PT-2020-9629 · Billion · Billion Smart Energy Router Sg600R2
Mario Bartolomé
·
Publicado
2020-01-09
·
Atualizado
2020-01-21
·
CVE-2019-14919
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Billion Smart Energy Router SG600R2 versão v3.02.rc6
Descrição
O problema diz respeito a um serviço Telnet exposto que permite que um invasor da rede local se autentique em um shell usando credenciais predefinidas, resultando em privilégios de execução de root sobre o dispositivo.
Recomendações
Para a versão v3.02.rc6, considere desativar o serviço Telnet como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. Evite usar credenciais codificadas no dispositivo afetado.
Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Billion Smart Energy Router Sg600R2