PT-2024-8002 · Lb Link · Lb-Link Bl-Wr 1300H
Matei Josephs
·
Publicado
2024-11-01
·
Atualizado
2024-11-05
·
CVE-2024-51431
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
LB-LINK BL-WR 1300H versão 1.0.4
Descrição
O problema está relacionado às credenciais codificadas armazenadas no arquivo /etc/shadow do roteador LB-LINK BL-WR 1300H. Essas credenciais são facilmente adivinháveis, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas.
Recomendações
Para o LB-LINK BL-WR 1300H versão 1.0.4, considere alterar as credenciais codificadas no arquivo /etc/shadow para senhas fortes e exclusivas, a fim de evitar a exploração. Como solução temporária, restrinja o acesso ao roteador e aos serviços relacionados até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lb-Link Bl-Wr 1300H