PT-2024-3234 · Keenetic · Keenetic Kn-1711+4
Netsecfish
·
Publicado
2024-04-13
·
Atualizado
2024-05-17
·
CVE-2024-4022
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Keenetic KN-1010, KN-1410, KN-1711, KN-1810 e KN-1910, versões até 4.1.2.15
Descrição
Foi encontrada uma vulnerabilidade no componente Version Data Handler, especificamente no arquivo /version.js, que leva à divulgação de informações. O ataque pode ser lançado remotamente, e a exploração já foi divulgada ao público. O problema está relacionado à proteção insuficiente dos dados do serviço, permitindo que um invasor obtenha acesso não autorizado a informações protegidas.
Recomendações
Para as versões Keenetic KN-1010, KN-1410, KN-1711, KN-1810 e KN-1910 até a versão 4.1.2.15, considere desativar a funcionalidade
version.js até que um patch esteja disponível. Restrinja o acesso ao componente Version Data Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Keenetic Kn-1010
Keenetic Kn-1410
Keenetic Kn-1711
Keenetic Kn-1810
Keenetic Kn-1910