PT-2022-8646 · Xiongmai Technology · Ahb7804R-Els+5
Publicado
2022-04-06
·
Atualizado
2022-04-15
·
CVE-2020-22253
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos da Xiongmai Technology Co nas versões AHB7008T-MH-V2, AHB7804R-ELS, AHB7804R-MH-V2, AHB7808R-MS-V2, AHB7808R-MS, AHB7808T-MS-V2, AHB7804R-LMS e HI3518E 50H10L S39
Descrição
A vulnerabilidade permite que invasores não autenticados estabeleçam conexões Telnet arbitrárias com o dispositivo da vítima através da porta 9530.
Recomendações
Para os dispositivos AHB7008T-MH-V2, AHB7804R-ELS, AHB7804R-MH-V2, AHB7808R-MS-V2, AHB7808R-MS, AHB7808T-MS-V2, AHB7804R-LMS e HI3518E 50H10L S39, considere fechar a porta 9530 para impedir o acesso não autenticado.
Como solução temporária, restrinja as conexões Telnet para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ahb7008T-Mh-V2
Ahb7804R-Els
Ahb7804R-Mh-V2
Ahb7808R-Ms
Ahb7808R-Ms-V2
Hi3518E 50H10L S39