PT-2021-16820 · Open5Gs · Open5Gs
Martinzhou2015
·
Publicado
2021-01-26
·
Atualizado
2023-08-08
·
CVE-2021-25863
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Open5GS versão 2.1.3
Descrição
O problema diz respeito à senha padrão da conta de administrador, que está definida como
1423. O software escuta na porta 0.0.0.0:3000.Recomendações
Para o Open5GS versão 2.1.3, altere a senha padrão de administrador para uma senha forte e exclusiva, a fim de impedir o acesso não autorizado. Considere restringir o acesso à conta de administrador até que a senha seja alterada.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open5Gs