PT-2024-7903 · Openwrt · Openwrt Luci Lts
Fabrizio Passerini
+1
·
Publicado
2024-11-05
·
Atualizado
2025-09-12
·
CVE-2024-51240
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
OpenWRT Luci LTS (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao pacote luci-mod-rpc no OpenWRT Luci LTS, o que permite a escalada de privilégios de uma conta de administrador para root por meio da API JSON-RPC. Isso se deve à proteção insuficiente dos dados de registro na interface web LuCI. Um invasor pode explorar essa vulnerabilidade para obter privilégios de root remotamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openwrt Luci Lts