PT-2022-21621 · Nexans · Nexans Ftto Gigaswitch
Thomas Weber
·
Publicado
2022-07-17
·
Atualizado
2022-07-25
·
CVE-2022-32985
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Nexans FTTO GigaSwitch anteriores à 6.02N
Versões 7.x do Nexans FTTO GigaSwitch anteriores à 7.02
Descrição
O problema está relacionado a uma conta backdoor implementada no libnx apl.so para logins SSH nas portas 50200 ou 50201.
Recomendações
Para versões anteriores à 6.02N, atualize para a versão 6.02N ou posterior.
Para versões 7.x anteriores à 7.02, atualize para a versão 7.02 ou posterior.
Como solução alternativa temporária, considere restringir o acesso às portas 50200 e 50201 para minimizar o risco de exploração.
Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nexans Ftto Gigaswitch