PT-2020-16703 · Basetech · Basetech Ge-131
Publicado
2020-11-17
·
Atualizado
2021-07-21
·
CVE-2020-27555
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
BASETech GE-131 BT-1837836, versão de firmware 20180921
Descrição
O problema está relacionado ao uso de credenciais padrão para o servidor Telnet, permitindo que invasores remotos executem comandos arbitrários do sistema como usuário root. Isso possibilita o acesso não autorizado e o controle sobre o sistema.
Recomendações
Para o firmware BASETech GE-131 BT-1837836 versão 20180921, considere alterar as credenciais padrão do servidor telnet para impedir o acesso não autorizado. Como solução temporária, restrinja o acesso ao servidor telnet até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Basetech Ge-131