Vulnerabilidad en AdTran 834-5 HDC17600021F1 (CVE-2024-39345)
Severidad:
ALTA
Type:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
24/07/2024
Última modificación:
25/07/2024
Descripción
Los dispositivos AdTran 834-5 HDC17600021F1 (SmartOS 11.1.1.1) habilitan el servicio SSH de forma predeterminada y tienen una cuenta de soporte oculta, indocumentada y codificada cuya contraseña se basa en la dirección MAC del dispositivo. Todas las interfaces de Internet de los dispositivos comparten una dirección MAC similar que solo varía en su octeto final. Esto permite a los atacantes adyacentes a la red obtener la contraseña SSH del usuario de soporte disminuyendo el octeto final de la dirección de la puerta de enlace conectada o mediante el BSSID. Luego, un atacante puede ejecutar comandos arbitrarios del sistema operativo con privilegios de nivel root.
Impacto
Puntuación base 3.x
7.20
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:adtran:sdg_smartos:*:*:*:*:*:*:*:* | 12.1.3.1 (excluyendo) | |
cpe:2.3:h:adtran:834-5:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página