PT-2024-35442 · Tenda · Tenda W30E
Publicado
2024-11-19
·
Atualizado
2024-11-22
·
CVE-2024-52789
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Tenda W30E versão 2.0 V16.01.0.8
Descrição
O problema está relacionado a uma senha predefinida no arquivo /etc ro/shadow, permitindo que invasores façam login como root.
Recomendações
Para o Tenda W30E versão 2.0 V16.01.0.8, considere alterar a senha codificada no arquivo /etc ro/shadow para uma senha única e segura, a fim de impedir o acesso não autorizado como root. Como solução temporária, restrinja o acesso ao dispositivo até que um patch esteja disponível.
Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda W30E