PT-2024-32369 · Nippon Telegraph Telephone · Home Gateway/Hikari Denwa
Keishi Awata
·
Publicado
2024-09-26
·
Atualizado
2024-10-17
·
CVE-2024-47044
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Roteadores Home GateWay/Hikari Denwa (versões afetadas não especificadas)
Descrição
O problema está relacionado a restrições de acesso insuficientes nas páginas de configuração do dispositivo nos roteadores afetados. Se explorada, uma pessoa mal-intencionada que tenha identificado o endereço IPv6 do lado da WAN poderá acessar a página de configuração do dispositivo do produto através do lado da WAN. A vulnerabilidade afeta apenas produtos assinados e utilizados nas áreas da NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
UI Misrepresentation of Critical Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Home Gateway/Hikari Denwa