PT-2022-17152 · Phicomm · K2 Firmware+1
Olivia Lucca Fraser
·
Publicado
2022-03-07
·
Atualizado
2023-08-08
·
CVE-2022-25213
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica, portanto a descrição é:
Dispositivo (versões afetadas não especificadas)
Descrição
O problema diz respeito ao controle de acesso físico inadequado e ao uso de credenciais codificadas no arquivo /etc/passwd. Isso permite que um invasor com acesso físico obtenha um shell root por meio de uma porta UART desprotegida no dispositivo. A mesma porta também expõe um shell Das U-Boot BIOS não autenticado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
K2 Firmware
K3C Firmware