PT-2022-16807 · Baicells · Neutrino 430+1
Luke Jenkins
·
Publicado
2022-03-30
·
Atualizado
2022-04-07
·
CVE-2022-24693
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos Baicells Nova436Q e Neutrino 430 com firmware até a versão QRTB 2.7.8
Descrição
O problema diz respeito a credenciais codificadas no firmware dos dispositivos Baicells, que podem ser facilmente descobertas e utilizadas por invasores remotos para se autenticarem via SSH. Essas credenciais são armazenadas no firmware e criptografadas pela função crypt.
Recomendações
Para dispositivos Baicells Nova436Q e Neutrino 430 com firmware até a versão QRTB 2.7.8, considere alterar as credenciais padrão como uma solução temporária e restrinja o acesso via SSH para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Baicells Nova 436Q
Neutrino 430