PT-2024-25369 · Levelone · Levelone Wbr-6012
Patrick Desantis
·
Publicado
2024-10-30
·
Atualizado
2024-11-13
·
CVE-2024-33603
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Roteador LevelOne WBR-6012 (versões afetadas não especificadas)
Descrição
O roteador apresenta uma falha de divulgação de informações em seu aplicativo web, permitindo que usuários não autenticados acessem uma página detalhada do log do sistema. Isso expõe dados confidenciais, incluindo endereços de memória e endereços IP de tentativas de login, o que pode levar ao sequestro de sessão devido à dependência do dispositivo do endereço IP para autenticação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Levelone Wbr-6012