CVE

Vulnerabilidad en SyroTech SY-GPON-1110-WDONT (CVE-2024-41692)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

26/07/2024

Última modificación:

01/08/2024

Descripción

Esta vulnerabilidad existe en el enrutador SyroTech SY-GPON-1110-WDONT debido a la presencia de acceso a terminal root en una interfaz serial sin el control de acceso adecuado. Un atacante con acceso físico podría aprovechar esto accediendo al shell root en el sistema vulnerable. La explotación exitosa de esta vulnerabilidad podría permitir al atacante ejecutar comandos arbitrarios con privilegios de root en el sistema objetivo.

Referencias a soluciones, herramientas e información

https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2024-0225