发布日期：2020-11-04
更新日期：2020-12-22

受影响系统：

Verve Connect VH510 < 1.0.1.6L0516

描述：

---

CVE(CAN) ID: CVE-2020-27689

Verve Connect VH510是英国Verve Connect公司的一款应用于家庭的集线器。该设备对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。
Verve Connect VH510 1.0.1.6L0516之前版本存在硬编码凭证漏洞。该漏洞源于Web管理界面中存在未记录的默认管理员凭据。远程攻击者可利用该漏洞在设备上登录和执行命令，以及将固件映像升级到恶意版本。

<**>

建议：

---

厂商补丁：

Verve Connect
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://6point6.co.uk/insights/security-advisory-relish-4g-hub-vh510/

浏览次数：993
严重程度：0（网友投票）