PT-2022-19180 · Rakuten · Rakuten Casa

Hiroki Oshiro

Publicado

2022-06-13

Atualizado

2023-08-08

CVE-2022-28704

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Rakuten Casa de AP F V1 4 1 a AP F V2 0 0

Descrição

O problema está relacionado a um controle de acesso inadequado, permitindo que um invasor remoto faça login com privilégios de root e execute operações arbitrárias se o produto estiver com as configurações padrão, aceitando conexões SSH do lado da WAN e conectado à Internet com informações de autenticação padrão inalteradas.

Recomendações

Para as versões AP F V1 4 1 e AP F V2 0 0 do Rakuten Casa, considere alterar as informações de autenticação padrão e desativar as conexões SSH do lado da WAN para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-28704

Produtos afetados

Rakuten Casa

PT-2022-19180 · Rakuten · Rakuten Casa

CVE-2022-28704

Identificadores relacionados

Produtos afetados

Referências · 7