CVE-2024-41689 in SY-GPON-1110-WDONTinformación

Resumen

por MITRE • 2024-07-26

Esta vulnerabilidad existe en el enrutador SyroTech SY-GPON-1110-WDONT debido al almacenamiento no cifrado de credenciales WPA/WPS dentro del firmware/base de datos del enrutador. Un atacante con acceso físico podría aprovechar esto extrayendo el firmware y aplicando ingeniería inversa a los datos binarios para acceder a las credenciales WPA/WPS en texto plano en el sistema vulnerable. La explotación exitosa de esta vulnerabilidad podría permitir al atacante eludir WPA/WPS y obtener acceso a la red Wi-Fi del sistema objetivo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

CERT-In

Reservar

2024-07-19

Divulgación

2024-07-26

Moderación

aceptado

Artículo

VDB-272483

CPE

listo

EPSS

0.00153

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!