CVE-2024-41691 in SY-GPON-1110-WDONTinformação

Sumário

de VulDB • 19/06/2026

Esta vulnerabilidade existe no roteador SyroTech SY-GPON-1110-WDONT devido ao armazenamento de credenciais FTP em texto puro dentro do sistema de arquivos SquashFS-root associado ao firmware do roteador. Um atacante com acesso físico poderia explorar isso extraindo o firmware e realizando engenharia reversa nos dados binários para acessar as credenciais FTP em texto puro do sistema vulnerável.

A exploração bem-sucedida desta vulnerabilidade poderia permitir que o atacante obtivesse acesso não autorizado ao servidor FTP associado ao sistema visado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

CERT-In

Reservar

19/07/2024

Divulgação

26/07/2024

Moderação

aceite

Entrada

VDB-272479

CPE

pronto

EPSS

0.00152

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!