Vulnerabilidad en SyroTech SY-GPON-1110-WDONT (CVE-2024-41689)
Severidad:
MEDIA
Type:
CWE-312
Almacenamiento de información sensible en texto claro
Fecha de publicación:
26/07/2024
Última modificación:
05/08/2024
Descripción
Esta vulnerabilidad existe en el enrutador SyroTech SY-GPON-1110-WDONT debido al almacenamiento no cifrado de credenciales WPA/WPS dentro del firmware/base de datos del enrutador. Un atacante con acceso físico podría aprovechar esto extrayendo el firmware y aplicando ingeniería inversa a los datos binarios para acceder a las credenciales WPA/WPS en texto plano en el sistema vulnerable. La explotación exitosa de esta vulnerabilidad podría permitir al atacante eludir WPA/WPS y obtener acceso a la red Wi-Fi del sistema objetivo.
Impacto
Puntuación base 3.x
4.60
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:syrotech:sy-gpon-1110-wdont_firmware:3.1.02-231102:*:*:*:*:*:*:* | ||
cpe:2.3:h:syrotech:sy-gpon-1110-wdont:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página