Katalog CVE

CVE-2024-46383

NiskieCVSS 2.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

Router Hathway Skyworth CM5100-511 w wersji 4.1.1.24 przechowuje wrażliwe dane o urządzeniach podłączonych przez USB i Wi-Fi w postaci niezaszyfrowanego tekstu. Oznacza to, że każdy, kto uzyska dostęp do pamięci routera, może odczytać te informacje.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych o urządzeniach w sieci, co może ułatwić ataki socjotechniczne lub dalsze włamania do infrastruktury organizacji.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie routera do najnowszej wersji, jeśli producent udostępnił łatkę, lub rozważyć wymianę urządzenia na model, który szyfruje przechowywane dane.

Oryginalny opis (angielski, źródło NVD)

Hathway Skyworth Router CM5100-511 v4.1.1.24 was discovered to store sensitive information about USB and Wifi connected devices in plaintext.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS