一、 漏洞 CVE-2024-41689 基础信息
漏洞标题
硬编码凭据漏洞
来源:AIGC 神龙大模型
漏洞描述信息
此漏洞存在于SyroTech SY-GPON-1110-WDONT路由器中,原因是在路由器的固件/数据库中未加密存储WPA/WPS凭据。如果攻击者有物理访问权限,则可以通过提取固件并反向工程二进制数据来利用此漏洞,以访问受影响系统上的明文WPA/WPS凭据。 成功利用此漏洞可能使攻击者绕过WPA/WPS,并获取目标系统的Wi-Fi网络访问权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
不充分的凭证保护机制
来源:AIGC 神龙大模型
漏洞标题
Hard-coded Credentials Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
This vulnerability exists in SyroTech SY-GPON-1110-WDONT Router due to unencrypted storing of WPA/ WPS credentials within the router's firmware/ database. An attacker with physical access could exploit this by extracting the firmware and reverse engineer the binary data to access the plaintext WPA/ WPS credentials on the vulnerable system. Successful exploitation of this vulnerability could allow the attacker to bypass WPA/ WPS and gain access to the Wi-Fi network of the targeted system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用硬编码的凭证
来源:美国国家漏洞数据库 NVD
漏洞标题
SyroTech SY-GPON-1110-WDONT 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SyroTech SY-GPON-1110-WDONT是SyroTech公司的一款无线路由器。 SyroTech SY-GPON-1110-WDONT 存在安全漏洞,该漏洞源于路由器固件/数据库中未加密存储 WPA/WPS 凭据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-41689 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-41689 的情报信息