Katalog CVE

CVE-2024-54751

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu COMFAST CF-WR630AX w wersji v2.7.0.2 odkryto podatność na twardo zakodowane hasło w pliku /etc/shadow, co umożliwia atakującym logowanie się jako root.

Ocena ryzyka

Ta podatność stwarza poważne ryzyko dla bezpieczeństwa systemu, ponieważ umożliwia nieautoryzowany dostęp do konta administratora, co może prowadzić do pełnej kontroli nad urządzeniem.

Rekomendacja

Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, która eliminuje tę podatność oraz zmianę haseł dostępowych do systemu.

Oryginalny opis (angielski, źródło NVD)

COMFAST CF-WR630AX v2.7.0.2 was discovered to contain a hardcoded password vulnerability in /etc/shadow, which allows attackers to log in as root.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS