Vulnerabilidad en Quectel BC25 (CVE-2024-54982)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

19/12/2024

Última modificación:

19/12/2024

Descripción

Un problema en Quectel BC25 con la versión de firmware BC25PAR01A06 permite a los atacantes eludir la autenticación a través de un mensaje NAS manipulado.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/haroldfeng/nbiot-va/blob/master/Quectel_BC25_Subscriber_Auth_Bypass.md