CVE

Vulnerabilidad en AdTran 834-5 HDC17600021F1 (CVE-2024-39345)

Severidad:
ALTA
Type:
CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
24/07/2024
Última modificación:
25/07/2024

Descripción

Los dispositivos AdTran 834-5 HDC17600021F1 (SmartOS 11.1.1.1) habilitan el servicio SSH de forma predeterminada y tienen una cuenta de soporte oculta, indocumentada y codificada cuya contraseña se basa en la dirección MAC del dispositivo. Todas las interfaces de Internet de los dispositivos comparten una dirección MAC similar que solo varía en su octeto final. Esto permite a los atacantes adyacentes a la red obtener la contraseña SSH del usuario de soporte disminuyendo el octeto final de la dirección de la puerta de enlace conectada o mediante el BSSID. Luego, un atacante puede ejecutar comandos arbitrarios del sistema operativo con privilegios de nivel root.

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.20 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
7.20
Severidad 3.x
ALTA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:adtran:sdg_smartos:*:*:*:*:*:*:*:* 12.1.3.1 (excluyendo)
cpe:2.3:h:adtran:834-5:-:*:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información