PT-2024-25385 · Levelone · Levelone Wbr-6012
Patrick Desantis
·
Publicado
2024-10-30
·
Atualizado
2024-11-13
·
CVE-2024-33626
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Roteador LevelOne WBR-6012 (versões afetadas não especificadas)
Descrição
O problema diz respeito a uma vulnerabilidade na aplicação web do roteador, permitindo a divulgação não autenticada de informações confidenciais. Isso inclui o PIN WPS do WiFi, que pode ser acessado por meio de uma página oculta usando uma solicitação HTTP. A divulgação dessas informações poderia permitir que invasores se conectassem à rede WiFi do dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Levelone Wbr-6012