CVE-2024-53937

Nome do software vulnerável e versões afetadas:

Roteador Victure RX1800 WiFi 6, versão EN V1.0.0 r12 110933

Descrição:

Foi descoberto um problema nos dispositivos Victure RX1800 WiFi 6 Router, nos quais o serviço TELNET está habilitado por padrão com admin/admin como credenciais padrão e fica exposto na LAN. Isso permite que invasores executem comandos arbitrários com permissões de nível root. A configuração do dispositivo não exige que essa senha seja alterada durante a instalação para que o dispositivo possa ser utilizado. No entanto, a senha do TELNET é determinada pela senha atual da GUI.

Recomendações:

Para resolver o problema, altere a senha padrão do TELNET para uma senha forte e exclusiva. Como solução temporária, considere desativar o serviço TELNET até que uma correção esteja disponível. Além disso, certifique-se de que a senha da GUI também seja alterada para uma senha forte e exclusiva, pois ela determina a senha do TELNET.