PT-2024-11746 · Siklu · Siklu Tg Terragraph
Semaja2Semaja2
·
Publicado
2024-03-17
·
Atualizado
2024-08-27
·
CVE-2022-47036
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos Siklu TG Terragraph com versões anteriores à 2.1.1
Descrição
O problema está relacionado a uma senha de root codificada de forma rígida nos dispositivos Siklu TG Terragraph, que foi revelada por meio de um ataque de força bruta a um hash MD5. Essa senha pode ser usada para o “login de depuração” por um administrador.
Recomendações
Para versões anteriores à 2.1.1, considere a utilização de hardware mais recente, que normalmente seria utilizado com o firmware 2.1.1 ou posterior, uma vez que a vulnerabilidade foi corrigida nesse hardware.
De momento, não há informações sobre uma versão mais recente do firmware que contenha uma correção para esta vulnerabilidade.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Siklu Tg Terragraph