Összefoglaló
Az Emaze Networks bejelentett egy biztonsági rést a Sitecom WLM–3500 vezetéknélküli modem router-ében (N300 X3).
Leírás
Az Emaze Networks bejelentett egy biztonsági rést a Sitecom WLM–3500 vezetéknélküli modem router-ében (N300 X3), amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátokat.
A biztonsági rést az okozza, hogy az eszköz bizonyos funkciókat beégetett felhasználói azonosítókkal használ, amely kihasználható az eszközhöz való hozzáféréshez.
A biztonsági rés az 1.0.7-es verziójú firmware-ben van. Más verziók is érintettek lehetnek.
Megoldás
Jelenleg nincs hivatalos megoldás a problémára.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Nincsenek hivatkozások.