PT-2024-30094 · Wishnet Nepstech · Ntpl-Xpon1Gfevn
Publicado
2024-08-16
·
Atualizado
2024-08-23
·
CVE-2024-42657
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Roteador Wi-Fi Wishnet Nepstech NTPL-XPON1GFEVN versão 1.0
Descrição
Uma falha no roteador Wi-Fi permite que um invasor remoto obtenha informações confidenciais devido à falta de criptografia durante o processo de login.
Recomendações
Para a versão 1.0, como solução temporária, considere desativar o processo de login até que uma correção esteja disponível. Restrinja o acesso ao roteador para minimizar o risco de exploração. Evite usar o roteador até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Missing Encryption of Sensitive Data
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ntpl-Xpon1Gfevn