Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad 0day en BB-ESWGP506-2SFP-T de Advantech

Fecha de publicación 19/05/2021
Importancia
5 - Crítica
Recursos Afectados

BB-ESWGP506-2SFP-T.

Descripción

Un investigador anónimo ha reportado una vulnerabilidad 0day, con severidad crítica, que podría permitir a un atacante remoto ejecutar código arbitrario.

Solución

Estas vulnerabilidades se han divulgado públicamente sin un parche, de acuerdo con el plazo de publicación de ZDI. La única estrategia de mitigación efectiva es restringir la interacción con la aplicación.

Detalle

La vulnerabilidad se detectó en el servicio telnet, que escucha en el puerto TCP 23 por defecto, y que contiene una contraseña en claro para la cuenta del administrador. Un atacante no autenticado podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del administrador.

Encuesta valoración

Listado de referencias
(0Day) Advantech BB-ESWGP506-2SFP-T Use of Hard-coded Credentials Remote Code Execution Vulnerability
Etiquetas