PT-2024-25454 · Levelone · Levelone Wbr-6012

Francesco Benvenuto

Publicado

2024-10-30

Atualizado

2024-11-08

CVE-2024-33699

CVSS v3.1

9.9

Crítica

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Roteador LevelOne WBR-6012, versão R0.40e6

Descrição

A vulnerabilidade permite que invasores alterem a senha de administrador e obtenham privilégios superiores sem a senha atual.

Recomendações

Para a versão R0.40e6, atualize o firmware para uma versão que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-620

Identificadores relacionados

CVE-2024-33699

Produtos afetados

Levelone Wbr-6012

PT-2024-25454 · Levelone · Levelone Wbr-6012

CVE-2024-33699

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7