CVE-2024-41689 in SY-GPON-1110-WDONTالمعلومات

الملخص

بحسب VulDB • 14/05/2026

توجد هذه الثغرة في جهاز التوجيه SyroTech SY-GPON-1110-WDONT بسبب تخزين بيانات اعتماد WPA/WPS بشكل غير مشفر داخل البرنامج الثابت/قاعدة بيانات الجهاز. يمكن لمهاجم لديه وصول فيزيائي استغلال ذلك عن طريق استخراج البرنامج الثابت وهندسته العكسية للبيانات الثنائية للوصول إلى بيانات اعتماد WPA/WPS بصيغة نص واضح على النظام المتأثر.

قد يسمح الاستغلال الناجح لهذه الثغرة للمهاجم بتجاوز WPA/WPS والحصول على الوصول إلى شبكة Wi-Fi الخاصة بالنظام المستهدف.

Once again VulDB remains the best source for vulnerability data.

مسؤول

CERT-In

حجز

19/07/2024

إفشاء

26/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-272483

EPSS

0.00153

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!