CVE

Vulnerabilidad en SyroTech SY-GPON-1110-WDONT (CVE-2024-41687)

Severidad:

Pendiente de análisis

Type:

CWE-319 Transmisión de información sensible en texto claro

Fecha de publicación:

26/07/2024

Última modificación:

26/07/2024

Descripción

Esta vulnerabilidad existe en el enrutador SyroTech SY-GPON-1110-WDONT debido a la transmisión de contraseñas en texto plano. Un atacante remoto podría aprovechar esta vulnerabilidad interceptando la transmisión dentro de una sesión HTTP en el sistema vulnerable. La explotación exitosa de esta vulnerabilidad podría permitir al atacante obtener acceso no autorizado al sistema objetivo.

Referencias a soluciones, herramientas e información

https://cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2024-0225