Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-35755

Vulnerabilidad en Acceso Directo de NVRAM en READ_ del demonio luci_service en el puerto 7777 en los dispositivos Libre Wireless LS9 (CVE-2020-35755)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Sin asignar
Fecha publicación : 
03/05/2021
Última modificación: 
04/05/2021
Descripción
Se detectó un problema en los dispositivos Libre Wireless LS9 versión LS1.5/p7040. Se presenta un filtrado de información del Acceso Directo de NVRAM de Read_ de luci_service. El demonio luci_service que se ejecuta en el puerto 7777 proporciona una subcategoría de comandos para los que se antepone Read_. Los comandos de esta categoría pueden leer directamente el contenido de la NVRAM de configuración del dispositivo. La NVRAM contiene información confidencial, como la contraseña de Wi-Fi (en texto sin cifrar), así como tokens de cuentas conectadas para servicios como Spotify.
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Referencias a soluciones, herramientas e información
Explicación de los campos