Múltiples vulnerabilidades 0day en WBR-6013 de LevelOne
LevelOne WBR-6013 RER4_A_v3411b_2T2R_LEV_09_170623.
Francesco Benvenuto de Cisco Talos, ha descubierto 2 vulnerabilidades: una de severidad crítica y otra alta, que podrían permitir a un atacante ejecutar comandos arbitrarios.
No existe solución hasta el momento.
La vulnerabilidad de severidad crítica afecta a la contraseña codificada de forma rígida en la función 'telnetd' de dispositivo afectado. Un conjunto de paquetes de red especialmente diseñados puede provocar la ejecución de comandos arbitrarios. Se ha asignado el identificador CVE-2023-46685 para esta vulnerabilidad.
La vulnerabilidad de severidad alta se debe a que existe un código de depuración sobrante en la funcionalidad 'boa formSysCmd' del dispositivo afectado. Una solicitud de red especialmente diseñada puede provocar la ejecución arbitraria de un comando. Se ha asignado el identificador CVE-2023-49593 para esta vulnerabilidad.
