Маршрутизаторы SHARP не выполняют аутентификацию для некоторых веб-API. Информация об устройстве может быть получена без аутентификации. Если пароль администратора устройства оставить в качестве исходного, устройство может быть перехвачено.
Показать оригинальное описание (EN)
SHARP routers do not perform authentication for some web APIs. The device information may be retrieved without authentication. If the administrative password of the device is left as the initial one, the device may be taken over.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты
sharp corporation:wi-fi station sh-52b
sharp corporation:5g mobile router sh-u01
sharp corporation:wi-fi station sh-52a
sharp corporation:home 5g hr01
sharp corporation:wi-fi station sh-54c
sharp corporation:speed wi-fi 5g x01
sharp corporation:home 5g hr02
sharp corporation:pocket wifi 5g a503sh