PT-2024-27697 · Trendnet · Trendnet Tew-814Dap
Publicado
2024-06-14
·
Atualizado
2024-07-03
·
CVE-2024-37644
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TRENDnet TEW-814DAP versão 1 (FW1.01B01)
Descrição
A falha permite que invasores façam login como root devido a uma vulnerabilidade relacionada a uma senha predefinida encontrada no arquivo /etc/shadow.sample. Isso possibilita o acesso não autorizado ao sistema.
Recomendações
Para o TRENDnet TEW-814DAP versão 1 (FW1.01B01), considere alterar a senha codificada em /etc/shadow.sample para uma senha única e segura, a fim de impedir o acesso não autorizado como root. Como solução temporária, restrinja o acesso ao dispositivo até que um patch esteja disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trendnet Tew-814Dap