Katalog CVE
CVE-2024-54751
KrytyczneStreszczenie
W urządzeniu COMFAST CF-WR630AX w wersji v2.7.0.2 odkryto podatność na twardo zakodowane hasło w pliku /etc/shadow, co umożliwia atakującym logowanie się jako root.
Ocena ryzyka
Ta podatność stwarza poważne ryzyko dla bezpieczeństwa systemu, ponieważ umożliwia nieautoryzowany dostęp do konta administratora, co może prowadzić do pełnej kontroli nad urządzeniem.
Rekomendacja
Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, która eliminuje tę podatność oraz zmianę haseł dostępowych do systemu.
Oryginalny opis (angielski, źródło NVD)
COMFAST CF-WR630AX v2.7.0.2 was discovered to contain a hardcoded password vulnerability in /etc/shadow, which allows attackers to log in as root.

