PT-2021-17292 · Fiberhome · Fiberhome Hg6245D
Pierre Kim
·
Publicado
2021-02-10
·
Atualizado
2022-07-12
·
CVE-2021-27173
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Dispositivos FiberHome HG6245D até a RP2613
Descrição:
Foi descoberta uma vulnerabilidade nos dispositivos FiberHome HG6245D, na qual uma API backdoor é fornecida pelo servidor HTTP sem autenticação. O endpoint da API “telnet?enable=0&key=calculated(BR0 MAC)” permite que um invasor remova regras de firewall e acesse o servidor telnet, que é usado para a Interface de Linha de Comando (CLI).
Recomendações:
Para dispositivos FiberHome HG6245D via RP2613, considere desativar o servidor telnet ou restringir o acesso a ele até que um patch esteja disponível. Além disso, evite usar o endpoint da API “telnet?enable=0&key=calculated(BR0 MAC)” para impedir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fiberhome Hg6245D