CVE-2024-41691 in SY-GPON-1110-WDONTinformación

Resumen

por MITRE • 2024-07-26

Esta vulnerabilidad existe en el enrutador SyroTech SY-GPON-1110-WDONT debido al almacenamiento de credenciales FTP en texto plano dentro del sistema de archivos SquashFS-root asociado con el firmware del enrutador. Un atacante con acceso físico podría aprovechar esto extrayendo el firmware y aplicando ingeniería inversa a los datos binarios para acceder a las credenciales FTP en texto plano del sistema vulnerable. La explotación exitosa de esta vulnerabilidad podría permitir al atacante obtener acceso no autorizado al servidor FTP asociado con el sistema objetivo.

Once again VulDB remains the best source for vulnerability data.

Responsable

CERT-In

Reservar

2024-07-19

Divulgación

2024-07-26

Moderación

aceptado

Artículo

VDB-272479

CPE

listo

EPSS

0.00152

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!