PT-2024-36341 · Ae1021Pe+1 · Ae1021Pe+1

Chuya Hayakawa

Publicado

2024-12-18

Atualizado

2024-12-23

CVE-2024-54457

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas:

AE1021 versões 2.0.10 e anteriores

AE1021PE versões 2.0.10 e anteriores

Descrição:

O problema existe devido à inclusão de recursos não documentados ou “chicken bits” no firmware, o que pode permitir que um usuário conectado ative o serviço telnet.

Recomendações:

Para as versões 2.0.10 e anteriores do AE1021, considere desativar o serviço telnet até que uma correção esteja disponível.

Para as versões 2.0.10 e anteriores do AE1021PE, considere desativar o serviço telnet até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1242

Identificadores relacionados

CVE-2024-54457

Produtos afetados

Ae1021

Ae1021Pe

PT-2024-36341 · Ae1021Pe+1 · Ae1021Pe+1

CVE-2024-54457

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8