PT-2020-15661 · Hisilicon · Box Application
Alexei Kojenov
·
Publicado
2020-10-06
·
Atualizado
2020-10-20
·
CVE-2020-24215
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Aplicativo box em codificadores de vídeo IPTV/H.264/H.265 baseados em HiSilicon (versões afetadas não especificadas)
Descrição
Foi descoberta uma falha no aplicativo box, na qual invasores podem usar credenciais codificadas em solicitações HTTP para realizar tarefas administrativas, incluindo recuperar a configuração do dispositivo com a senha de administrador em texto simples e fazer upload de uma atualização de firmware personalizada para obter a execução de código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Box Application