CVE-2023-31196
CVE-2023-31196
Em resumo
Estes pontos de acesso Wi-Fi estão sem verificação de autenticação em certas funções, permitindo que qualquer pessoa acesse informações sensíveis sem fazer login. Isso é grave porque atacantes podem roubar dados de configuração e outras informações privadas.
Detalhe técnico
Ausência de autenticação (CWE-306) em funções críticas dos pontos de acesso afetados permite que atacantes remotos não autenticados obtenham informações sensíveis. A vulnerabilidade requer apenas acesso de rede ao dispositivo, sem credenciais, permitindo divulgação de dados de configuração e operacionais. Afeta todos os modelos AC-PD-WAPU, AC-PD-WAPUM, AC-WAPU-300 e AC-WAPUM-300 até as versões de firmware especificadas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Missing authentication for critical function in Wi-Fi AP UNIT allows a remote unauthenticated attacker to obtain sensitive information of the affected products. Affected products and versions are as follows: AC-PD-WAPU v1.05_B04 and earlier, AC-PD-WAPUM v1.05_B04 and earlier, AC-PD-WAPU-P v1.05_B04P and earlier, AC-PD-WAPUM-P v1.05_B04P and earlier, AC-WAPU-300 v1.00_B07 and earlier, AC-WAPUM-300 v1.00_B07 and earlier, AC-WAPU-300-P v1.00_B07 and earlier, and AC-WAPUM-300-P v1.00_B07 and earlier
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Inaba Denki Sangyo Co., Ltd. · Wi-Fi AP UNITQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →