CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-54751

Critical
Published: Translated: NVD NIST

Summary

W urządzeniu COMFAST CF-WR630AX w wersji v2.7.0.2 odkryto podatność na twardo zakodowane hasło w pliku /etc/shadow, co umożliwia atakującym logowanie się jako root.

Risk Assessment

Ta podatność stwarza poważne ryzyko dla bezpieczeństwa systemu, ponieważ umożliwia nieautoryzowany dostęp do konta administratora, co może prowadzić do pełnej kontroli nad urządzeniem.

Recommendation

Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, która eliminuje tę podatność oraz zmianę haseł dostępowych do systemu.

Original NVD description (English source)

COMFAST CF-WR630AX v2.7.0.2 was discovered to contain a hardcoded password vulnerability in /etc/shadow, which allows attackers to log in as root.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS