PT-2025-51097 · Shinelan · Shinelan-X
Hamid Rahmouni
+1
·
Publicado
2025-12-13
·
Atualizado
2025-12-13
·
CVE-2025-36747
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
ShineLan-X versão 3.6.0.0
Descrição
O firmware do ShineLan-X contém credenciais embutidas no código para um servidor FTP, permitindo conexões FTP inseguras. Isso permite que um invasor substitua arquivos legítimos por versões maliciosas, pois a verificação de assinatura do firmware não é exigida.
Recomendações
Restrinja o acesso ao servidor FTP.
Aplique um patch para corrigir as credenciais embutidas no código.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shinelan-X