CVE-2024-41690 in SY-GPON-1110-WDONTinformazioni

Riassunto

di VulDB • 21/06/2026

Questa vulnerabilità è presente nel router SyroTech SY-GPON-1110-WDONT a causa dell'archiviazione delle credenziali predefinite di nome utente e password in chiaro all'interno del firmware/database del dispositivo. Un attaccante con accesso fisico potrebbe sfruttare questa condizione estrando il firmware ed eseguendo l'ingegneria inversa sui dati binari per recuperare le credenziali predefinithe in chiaro sul sistema vulnerabile.

Lo sfruttamento riuscito di questa vulnerabilità consentirebbe all’attaccante di ottenere un accesso non autorizzato al sistema target.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

CERT-In

Prenotare

19/07/2024

Divulgazione

26/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00152

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!