PT-2020-11976 · Amino Communications · Kami7B+5
Publicado
2020-12-29
·
Atualizado
2021-01-14
·
CVE-2020-10210
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Série AK45x da Amino Communications
Série AK5xx da Amino Communications
Série AK65x da Amino Communications
Série Aria6xx da Amino Communications
Série Aria7/AK7Xx da Amino Communications
Kami7B da Amino Communications
Descrição
A vulnerabilidade permite que um invasor faça login remotamente via SSH devido a chaves SSH codificadas de forma rígida para o usuário root.
Recomendações
Para a série AK45x da Amino Communications, atualize as chaves SSH para chaves exclusivas para cada dispositivo.
Para a série AK5xx da Amino Communications, atualize as chaves SSH para chaves exclusivas para cada dispositivo.
Para a série AK65x da Amino Communications, atualize as chaves SSH para chaves exclusivas para cada dispositivo.
Para a série Aria6xx da Amino Communications, atualize as chaves SSH para chaves exclusivas para cada dispositivo.
Para a série Aria7/AK7Xx da Amino Communications, atualize as chaves SSH para chaves exclusivas para cada dispositivo.
Para o Kami7B da Amino Communications, atualize as chaves SSH para chaves exclusivas para o dispositivo.
Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ak45X Series
Ak5Xx Series
Ak65X Series
Aria6Xx Series
Aria7/Ak7Xx Series
Kami7B