← voltar
CVE-2023-24049

CVE-2023-24049

CVSS 9.8 CRITICALEPSS 0.7%CWE-1393
Em resumo

O dispositivo Connectize AC21000 G6 tem gerenciamento fraco de credenciais que permite que atacantes obtenham privilégios elevados e controlem o sistema. Isso é crítico porque os atacantes podem comprometer completamente o dispositivo e acessar funções sensíveis.

Detalhe técnico

A gestão inadequada de credenciais (CWE-1393) no firmware 641.139.1.1256 do Connectize AC21000 G6 permite escalação de privilégios. Atacantes com acesso de rede ou local podem explorar mecanismos insuficientes de armazenamento ou validação de credenciais para obter privilégios elevados, resultando no comprometimento total do dispositivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue was discovered on Connectize AC21000 G6 641.139.1.1256 allows attackers to gain escalated privileges on the device via poor credential management.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://research.nccgroup.com/2023/10/19/technical-advisory-multiple-vulnerabilities-in-connectize-g6-ac2100-dual-band-gigabit-wifi-router-cve-2023-24046-cve-2023-24047-cve-2023-24048-cve-2023-24049-cve-2023-24050-cve-2023-24051-cve/