CVE-2024-9643

Nome do Software Vulnerável e Versões Afetadas Four-Faith F3x36 versão v2.0.0

Descrição O servidor web administrativo contém credenciais codificadas, o que permite que um invasor ignore a autenticação. Ao utilizar solicitações HTTP manipuladas e o conhecimento dessas credenciais, um invasor remoto pode obter acesso administrativo não autorizado a informações protegidas. Este problema atingiu uma fase de exploração em massa, na qual invasores estão utilizando roteadores industriais expostos para construir infraestrutura de botnets.

Recomendações Atualize o firmware da versão v2.0.0 para uma versão corrigida.