PT-2024-31883 · Unknown · Iot Haat Smart Plug Ih-In-16A-S
Publicado
2024-10-07
·
Atualizado
2024-10-07
·
CVE-2024-46041
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IoT Haat Smart Plug IH-IN-16A-S versão 5.16.1
Descrição
O problema está relacionado à contornamento da autenticação por captura e reprodução, o que permite o acesso não autorizado.
Recomendações
Para o IoT Haat Smart Plug IH-IN-16A-S versão 5.16.1, considere desativar temporariamente o mecanismo de autenticação até que uma correção esteja disponível. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iot Haat Smart Plug Ih-In-16A-S