CVE-2021-38476
InHand Networks IR615 Router
En resumen
El router IR615 revela si existe un nombre de usuario según la respuesta que proporciona durante intentos de inicio de sesión. Un atacante puede usar esto para descubrir cuentas válidas en el dispositivo.
Detalle técnico
El mecanismo de autenticación presenta vulnerabilidad de enumeración de usuarios mediante análisis de respuestas diferenciadas (CWE-204). Un atacante no autenticado puede sondear el endpoint de login para determinar nombres de usuario válidos observando variaciones en las respuestas de autenticación, facilitando ataques de fuerza bruta de credenciales.
Resumen generado y traducido por IA a partir de la descripción oficial.
InHand Networks IR615 Router's Versions 2.3.0.r4724 and 2.3.0.r4870 authentication process response indicates and validates the existence of a username. This may allow an attacker to enumerate different user accounts.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Productos afectados
InHand Networks · IR615 Router¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →