Oring · Oring Net Iap-420 · CVE-2022-3203
**Nome do software vulnerável e versões afetadas**
ORing net IAP-420(+) versão 2.0m
**Descrição**
A vulnerabilidade permite o acesso não autorizado ao dispositivo via telnet, utilizando credenciais predefinidas, o que proporciona um shell administrativo. Essas credenciais são redefinidas para os valores padrão a cada reinicialização, permitindo o acesso não autorizado repetido.
**Recomendações**
Para a versão 2.0m, como solução temporária, considere restringir o acesso ao servidor telnet para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.