PT-2022-5723 · Belden+1 · Belden Tofino Xenon Security Appliance+1
Publicado
2022-01-11
·
Atualizado
2022-04-09
·
CVE-2021-30064
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Schneider Electric ConneXium Tofino Firewall TCSEFEA23F3F22, versões anteriores à 03.23
Schneider Electric ConneXium Tofino Firewall TCSEFEA23F3F20/21
Belden Tofino Xenon Security Appliance (versões afetadas não especificadas)
EAGLE 20 Tofino (versões afetadas não especificadas)
Tofino Argon Security Appliance (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de credenciais codificadas na implementação do protocolo SSH dos dispositivos afetados. Isso pode permitir que um invasor remoto consiga efetuar um login SSH usando as credenciais padrão se o dispositivo estiver em um estado não comissionado, levando potencialmente à execução de código arbitrário.
Recomendações
Para o Schneider Electric ConneXium Tofino Firewall TCSEFEA23F3F22 em versões anteriores à 03.23, atualize para a versão 03.23 ou posterior.
Para o Schneider Electric ConneXium Tofino Firewall TCSEFEA23F3F20/21, considere desativar o login SSH até que uma correção esteja disponível.
Para o Belden Tofino Xenon Security Appliance, EAGLE 20 Tofino e Tofino Argon Security Appliance, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Belden Tofino Xenon Security Appliance
Schneider Electric Connexium Tofino Firewall