CVE-2024-41691 in SY-GPON-1110-WDONT
요약
\~에 의해 VulDB • 2026. 06. 19.
이 취약점은 라우터의 펌웨어와 관련된 SquashFS-root 파일시스템 내에 FTP 자격 증명이 평문으로 저장되어 있기 때문에 SyroTech SY-GPON-1110-WDONT 라우터에서 발생합니다. 물리적 접근 권한이 있는 공격자는 펌웨어를 추출하고 바이너리 데이터를 역공학하여 취약한 시스템에서 평문 FTP 자격 증명을 추출함으로써 이를 악용할 수 있습니다.
이 취약점에 대한 성공적인 악용은 공격자가 대상 시스템과 연결된 FTP 서버에 무단으로 접근할 수 있게 합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.