PT-2024-8935 · Billion · Billion M150+3
Chiao-Lin Yu
+1
·
Publicado
2024-11-29
·
Atualizado
2024-12-04
·
CVE-2024-11981
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Versões do Billion M100 (versões afetadas não especificadas)
Versões do Billion M150 (versões afetadas não especificadas)
Versões do Billion M120N (versões afetadas não especificadas)
Versões do Billion M500 (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma vulnerabilidade de contorno de autenticação em determinados modelos de roteadores Billion Electric. Essa vulnerabilidade permite que invasores não autenticados recuperem o conteúdo de páginas da web arbitrárias, contornando efetivamente as restrições de segurança e obtendo acesso não autorizado a informações protegidas. A vulnerabilidade pode ser explorada remotamente.
Recomendações:
Para o Billion M100, atualize para uma versão que corrija o problema de contorno de autenticação.
Para o Billion M150, atualize para uma versão que corrija o problema de contorno de autenticação.
Para o Billion M120N, atualize para uma versão que corrija o problema de contorno de autenticação.
Para o Billion M500, atualize para uma versão que corrija o problema de contorno de autenticação.
Como solução temporária, considere restringir o acesso a páginas da web confidenciais até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Billion M100
Billion M120N
Billion M150
Billion M500