CVE-2024-41689 in SY-GPON-1110-WDONT情報

要約

〜によって VulDB • 2026年06月05日

この脆弱性は、SyroTech SY-GPON-1110-WDONT ルーターに存在し、ルーターのファームウェアまたはデータベース内にWPA/WPS資格情報が暗号化されずに保存されていることが原因です。物理的なアクセス権を持つ攻撃者は、ファームウェアを抽出してバイナリデータをリバースエンジニアリングすることで、脆弱なシステム上の平文のWPA/WPS資格情報にアクセスし、これを悪用できます。

この脆弱性を成功裏に悪用すると、攻撃者がWPA/WPSを回避し、標的システムのWi-Fiネットワークへのアクセスを取得できる可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

CERT-In

予約する

2024年07月19日

モデレーション

承諾済み

エントリ

VDB-272483

EPSS

0.00153

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!