PT-2024-39296 · Riello · Riello Netman 204
D. Blagojevic
+5
·
Publicado
2024-09-19
·
Atualizado
2024-09-30
·
CVE-2024-8878
CVSS v4.0
10
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do software vulnerável e versões afetadas:
Riello Netman 204, versões até a 4.05
Descrição:
O mecanismo de recuperação de senha para senhas esquecidas no Riello Netman 204 permite que um invasor redefina a senha de administrador e assuma o controle do dispositivo.
Recomendações:
Para versões até a 4.05, atualize o software para uma versão que corrija esse problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Riello Netman 204