CVE-2024-41691 in SY-GPON-1110-WDONT
要約
〜によって VulDB • 2026年06月19日
この脆弱性は、ルータのファームウェアに関連するSquashFS-rootファイルシステム内にFTP認証情報が平文で保存されているため、SyroTech SY-GPON-1110-WDONTルータに存在します。物理的なアクセス権を持つ攻撃者は、ファームウェアを抽出し、バイナリデータをリバースエンジニアリングすることで、脆弱なシステムから平文のFTP認証情報を抽出し、これを悪用することができます。
この脆弱性を成功裏に悪用すると、攻撃者は対象システムに関連付けられたFTPサーバーへの不正アクセスを取得できる可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.