CVE-2021-38476
InHand Networks IR615 Router
Em resumo
O roteador IR615 revela se um nome de usuário existe através da resposta que dá durante tentativas de login. Um atacante pode usar isso para descobrir contas válidas no dispositivo.
Detalhe técnico
O mecanismo de autenticação apresenta vulnerabilidade de enumeração de usuários através de análise de respostas diferenciadas (CWE-204). Um atacante não autenticado pode testar o endpoint de login para determinar nomes de usuários válidos observando variações nas respostas de autenticação, facilitando ataques de força bruta de credenciais.
Resumo gerado e traduzido por IA a partir da descrição oficial.
InHand Networks IR615 Router's Versions 2.3.0.r4724 and 2.3.0.r4870 authentication process response indicates and validates the existence of a username. This may allow an attacker to enumerate different user accounts.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Produtos afetados
InHand Networks · IR615 RouterQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →