Katalog CVE

CVE-2026-30701

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Interfejs webowy wzmacniacza WiFi WDR201A (HW V2.1, FW LFMZX28040922V1.02) zawiera mechanizmy ujawniania twardo zakodowanych poświadczeń w wielu stronach serwera, w tym login.shtml i settings.shtml. Strony te osadzają dyrektywy wykonawcze po stronie serwera, które dynamicznie pobierają i ujawniają hasło administracyjne z pamięci nieulotnej w czasie rzeczywistym.

Ocena ryzyka

Ujawnienie twardo zakodowanych poświadczeń może prowadzić do nieautoryzowanego dostępu do interfejsu administracyjnego, co stwarza poważne zagrożenie dla bezpieczeństwa sieci. Organizacje mogą być narażone na ataki, które mogą prowadzić do przejęcia kontroli nad urządzeniem.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która eliminuje te luki. Dodatkowo, należy ograniczyć dostęp do interfejsu administracyjnego tylko do zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

The web interface of the WiFi Extender WDR201A (HW V2.1, FW LFMZX28040922V1.02) contains hardcoded credential disclosure mechanisms (in the form of Server Side Include) within multiple server-side web pages, including login.shtml and settings.shtml. These pages embed server-side execution directives that dynamically retrieve and expose the web administration password from non-volatile memory at runtime.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS