CVE-2024-11980

Nome do software vulnerável e versões afetadas:

Roteadores Billion Electric (versões afetadas não especificadas)

Billion M100 (versões afetadas não especificadas)

Billion M150 (versões afetadas não especificadas)

Billion M120N (versões afetadas não especificadas)

Billion M500 (versões afetadas não especificadas)

Descrição:

O problema diz respeito a uma vulnerabilidade de autenticação ausente em determinados modos dos roteadores Billion Electric. Essa vulnerabilidade permite que invasores remotos não autenticados acessem diretamente funcionalidades específicas, obtenham informações parciais do dispositivo, modifiquem o SSID do WiFi e reiniciem o dispositivo. A vulnerabilidade está relacionada à ausência de autenticação para uma função crítica, que pode ser explorada por invasores remotos para contornar restrições de segurança, obter acesso não autorizado a informações protegidas ou causar uma negação de serviço.

Recomendações:

Para roteadores Billion Electric, atualize o firmware imediatamente para mitigar o risco.

Para o Billion M100, atualize o firmware para a versão mais recente.

Para o Billion M150, atualize o firmware para a versão mais recente.

Para o Billion M120N, atualize o firmware para a versão mais recente.

Para o Billion M500, atualize o firmware para a versão mais recente.

Como solução temporária, considere restringir o acesso à funcionalidade vulnerável até que uma correção esteja disponível.

Evite usar os roteadores vulneráveis até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.