CVE-2022-1039

DA50N (versões afetadas não especificadas)

O problema está relacionado a requisitos de senha fracos na interface web do dispositivo DA50N. Essa vulnerabilidade pode ser explorada remotamente via HTTP ou HTTPS, permitindo que um invasor obtenha acesso total ao dispositivo. Uma vez obtido o acesso, outras senhas podem ser alteradas. Além disso, senhas fracas em contas Linux podem ser acessadas via SSH ou Telnet, sendo que o SSH está habilitado por padrão em interfaces confiáveis. Embora o serviço SSH não suporte login como root, um usuário pode elevar seu acesso a root usando o comando su se possuir a senha associada.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.