PT-2024-35984 · Victure · Victure Rx1800 Wifi 6 Router

Edward Warren

Publicado

2024-12-02

Atualizado

2024-12-03

CVE-2024-53941

CVSS v3.1

8.8

Alta

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas:

Roteador Victure RX1800 WiFi 6, versão EN V1.0.0 r12 110933

Descrição:

Foi descoberto um problema nos dispositivos Victure RX1800 WiFi 6 Router, em que um invasor remoto próximo a uma rede Wi-Fi pode obter o valor PSK padrão do Wi-Fi por meio dos últimos 4 octetos do BSSID.

Recomendações:

Para a versão EN V1.0.0 r12 110933, considere alterar o valor PSK padrão do Wi-Fi para uma senha única e forte, a fim de minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CVE-2024-53941

Produtos afetados

Victure Rx1800 Wifi 6 Router

PT-2024-35984 · Victure · Victure Rx1800 Wifi 6 Router

CVE-2024-53941

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5