PT-2024-28693 · Unknown · Zwx-2000Csw2-Hn
Hiroki Sato
·
Publicado
2024-08-05
·
Atualizado
2025-07-16
·
CVE-2024-39838
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do firmware do ZWX-2000CSW2-HN anteriores à Ver.0.3.15
Descrição
O problema diz respeito ao uso de credenciais codificadas no firmware, o que pode permitir que um invasor na mesma rede com privilégios administrativos altere a configuração do dispositivo.
Recomendações
Para versões anteriores à Ver.0.3.15, atualize o firmware para a Ver.0.3.15 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso administrativo ao dispositivo até que a atualização possa ser aplicada.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zwx-2000Csw2-Hn