PT-2021-17982 · Bab Technologie Gmbh · Eibport V3
Psytester
·
Publicado
2021-09-09
·
Atualizado
2021-09-20
·
CVE-2021-28912
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
BAB TECHNOLOGIE GmbH eibPort V3
Descrição:
O problema diz respeito a uma senha de chave SSH de root predefinida e fraca, conhecida como “eibPort string”, que é exclusiva para cada dispositivo. Essa senha pode ser usada para obter acesso root via SSH, representando a etapa final de uma cadeia de ataque.
Recomendações:
Para o BAB TECHNOLOGIE GmbH eibPort V3, considere alterar a senha da chave SSH root codificada de forma rígida para uma senha forte e exclusiva, a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso SSH para minimizar o risco de exploração.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eibport V3