PT-2021-7252 · Infiray · Infiray Iray-A8Z3

F. Lienhart

+1

·

Publicado

2021-02-01

·

Atualizado

2022-07-25

·

CVE-2022-31211

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Infiray IRAY-A8Z3 versão 1.0.957
Descrição
Foi detectada uma falha no Infiray IRAY-A8Z3, na qual a senha de root para o TELNET está em branco por padrão. Isso permite que um invasor obtenha privilégios de root ao se conectar pela porta 23.
Recomendações
Para o Infiray IRAY-A8Z3 versão 1.0.957, considere alterar a senha de root para o TELNET a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso à porta 23 para minimizar o risco de exploração.

Exploit

Correção

Improper Authentication

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-284CWE-521

Identificadores relacionados

BDU:2022-04188
CVE-2022-31211

Produtos afetados

Infiray Iray-A8Z3