CVE-2024-54767
CVE-2024-54767
Em resumo
O roteador FRITZ!Box 7530 AX expõe informações sensíveis através de um arquivo de configuração que pode ser acessado sem senha. Isso é importante porque invasores na internet poderiam ler esse arquivo para coletar informações sobre sua rede e dispositivo.
Detalhe técnico
Uma vulnerabilidade de controle de acesso no endpoint /juis_boxinfo.xml permite acesso remoto não autenticado a informações sensíveis do dispositivo. A vulnerabilidade requer que o componente afetado esteja exposto diretamente à internet; o fornecedor questiona a reprodutibilidade sob configurações normais. A exploração bem-sucedida poderia permitir divulgação de informações para reconhecimento de ataque.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An access control issue in the component /juis_boxinfo.xml of AVM FRITZ!Box 7530 AX v7.59 allows attackers to obtain sensitive information without authentication. NOTE: this is disputed by the Supplier because it cannot be reproduced, and the issue report focuses on an unintended configuration with direct Internet exposure.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →