Vulnerabilidad en IBR600 de Cradlepoint
INCIBE-2022-1019
Cradlepoint IBR600 NetCloud OS (NCOS), versiones 6.5.0.160bc2e y anteriores.
La explotación de esta vulnerabilidad podría permitir que un atacante ejecute código y comandos nativos del sistema.
Cradlepoint recomienda a los usuarios actualizar al menos a la versión SNC v7.22.70.
Las versiones 7.1.0 y posteriores de NCOS ya no están disponibles para la descarga manual o sin conexión y se realizan a través de NetCloud Manager, que requiere una suscripción. Para obtener más información de NCOS, visita Cradlepoint Netcloud Service .
La vulnerabilidad detectada permite a un atacante local con credenciales, que no son de superusuarios, obtener acceso completo sin restricciones al panel de comandos y ejecutar código arbitrario. Se ha asignado el identificador CVE-2022-3086 para esta vulnerabilidad.
