PT-2014-1988 · Konke · Konke Smart Plug K

Gamehacker

Publicado

2014-10-17

Atualizado

2017-03-28

CVE-2014-7279

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Konke Smart Plug K (affected versions not specified)

Description The issue concerns the lack of authentication for TELNET sessions, allowing remote attackers to gain equipment management authority via TCP traffic to port 23. This can enable a remote attacker to manage the device with root privileges.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264CWE-306

Identificadores relacionados

BDU:2017-02499

CVE-2014-7279

Produtos afetados

Konke Smart Plug K

PT-2014-1988 · Konke · Konke Smart Plug K

CVE-2014-7279

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4