PT-2024-31945 · Pix Link · Pix-Link Lv-Wr22
0Xmupa
+4
·
Publicado
2024-09-30
·
Atualizado
2024-10-04
·
CVE-2024-46280
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
PIX-LINK LV-WR22 versão RE3002-P1-01 V117.0
Descrição
O problema diz respeito a um controle de acesso inadequado, em que o serviço TELNET está habilitado com credenciais fracas para uma conta de nível root, e essas credenciais não podem ser alteradas.
Recomendações
Para o PIX-LINK LV-WR22 versão RE3002-P1-01 V117.0, considere desativar o serviço TELNET como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso à conta de nível root para impedir o acesso não autorizado até que um patch ou correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pix-Link Lv-Wr22