CVE-2024-46383
NiskieCVSS 2.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 — wyżej niż 17% wszystkich znanych CVE
Streszczenie
Router Hathway Skyworth CM5100-511 w wersji 4.1.1.24 przechowuje wrażliwe dane o urządzeniach podłączonych przez USB i Wi-Fi w postaci niezaszyfrowanego tekstu. Oznacza to, że każdy, kto uzyska dostęp do pamięci routera, może odczytać te informacje.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych o urządzeniach w sieci, co może ułatwić ataki socjotechniczne lub dalsze włamania do infrastruktury organizacji.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie routera do najnowszej wersji, jeśli producent udostępnił łatkę, lub rozważyć wymianę urządzenia na model, który szyfruje przechowywane dane.
Oryginalny opis (angielski, źródło NVD)
Hathway Skyworth Router CM5100-511 v4.1.1.24 was discovered to store sensitive information about USB and Wifi connected devices in plaintext.

