CVE

Vulnerabilidad en SyroTech SY-GPON-1110-WDONT (CVE-2024-41690)

Severidad:

Pendiente de análisis

Type:

CWE-312 Almacenamiento de información sensible en texto claro

Fecha de publicación:

26/07/2024

Última modificación:

26/07/2024

Descripción

Esta vulnerabilidad existe en el enrutador SyroTech SY-GPON-1110-WDONT debido al almacenamiento de credenciales de nombre de usuario y contraseña predeterminadas en texto plano dentro del firmware/base de datos del enrutador. Un atacante con acceso físico podría aprovechar esto extrayendo el firmware y aplicando ingeniería inversa a los datos binarios para acceder a las credenciales predeterminadas en texto plano en el sistema vulnerable. La explotación exitosa de esta vulnerabilidad podría permitir al atacante obtener acceso no autorizado al sistema objetivo.

Referencias a soluciones, herramientas e información

https://cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2024-0225