CVE-2024-12013

Nome do Software Vulnerável e Versões Afetadas Zettler - 130.8005 versão 12h

Descrição Foi descoberta uma vulnerabilidade CWE-1392, afetando o servidor FTP do dispositivo, que utiliza credenciais de administrador padrão e fáceis de adivinhar. Um atacante remoto capaz de interagir com o servidor FTP poderia obter acesso e realizar alterações nos recursos expostos pelo serviço, como arquivos de configuração onde hashes de senha são salvos ou onde configurações de rede são armazenadas.

Recomendações Para a versão 12h, altere as credenciais de administrador padrão do servidor FTP para credenciais robustas e únicas para prevenir acesso não autorizado. Como solução paliativa temporária, considere desativar o servidor FTP até que credenciais seguras sejam implementadas. Restrinja o acesso ao servidor FTP para minimizar o risco de exploração. Evite usar credenciais padrão ou fáceis de adivinhar para a conta de administrador.