Vulnerabilità: CVE-2020-12266

Un problema è stato scoperto, dove ci sono più pagine accessibili dall’esterno che non richiedono alcun tipo di autenticazione, e le informazioni di sistema per l’uso interno. I dispositivi interrogare automaticamente queste pagine cruscotti di aggiornamento e altre statistiche, ma le pagine sono accessibili dall’esterno senza alcuna autenticazione. Tutte le pagine seguono la convenzione di denominazione .shtm live_ (stringa). Tra le informazioni comunicate: tronchi stato dell’interfaccia, l’indirizzo IP del dispositivo, l’indirizzo MAC del dispositivo, il modello e la versione corrente del firmware, la posizione, tutti i processi in esecuzione, tutte le interfacce ed i loro stati, tutti DHCP corrente affitta ei nomi host associati, tutti altre reti wireless nella gamma del router, statistiche sulla memoria, e dei componenti della configurazione del dispositivo come ad esempio funzioni abilitate. dispositivi interessati: dispositivi interessati sono: Wavlink WN530HG4, Wavlink WN575A3, Wavlink WN579G3, Wavlink WN531G3, Wavlink WN533A8, Wavlink WN531A6, Wavlink WN551K1, Wavlink WN535G3, Wavlink WN530H4, Wavlink WN57X93, WN572HG3, Wavlink WN578A2, Wavlink WN579G3, Wavlink WN579X3 e Jetstream AC3000 / ERAC3000


https://github.com/Roni-Carta/nyra
https://github.com/sudo-jtcsec/CVE/blob/master/CVE-2020-12266
https://github.com/sudo-jtcsec/CVE/blob/master/CVE-2020-12266-affected_devices
https://github.com/sudo-jtcsec/Nyra
https://www.wavlink.com
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12266


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi