Vulnerabilidad en AdTran SRG 834-5 HDC17600021F1 (CVE-2024-31970)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
24/07/2024
Última modificación:
25/07/2024
Descripción
Los dispositivos AdTran SRG 834-5 HDC17600021F1 (con SmartOS 11.1.1.1 y corregido en la versión 12.1.3.1) tienen SSH habilitado de forma predeterminada, accesible tanto a través de LAN como de Internet. Durante un período de tiempo en el que se está configurando el dispositivo, utiliza una combinación predeterminada de nombre de usuario y contraseña de administrador/admin con privilegios de nivel root. Un atacante puede aprovechar esta ventana para obtener acceso root no autorizado modificando la cuenta de administrador existente o creando una nueva cuenta con privilegios equivalentes. Esta vulnerabilidad permite a los atacantes ejecutar comandos arbitrarios.
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:adtran:sdg_smartos:*:*:*:*:*:*:*:* | 12.1.3.1 (excluyendo) | |
cpe:2.3:h:adtran:834-5:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página