PT-2024-20291 · Telefonica · Movistar 4G Router
Gabriel Gonzalez Garcia
·
Publicado
2024-03-13
·
Atualizado
2024-03-25
·
CVE-2024-2414
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteador Movistar 4G, versão S WLD71-T1 v2.0.201820
Descrição
O problema diz respeito a um canal primário desprotegido no roteador Movistar 4G, que mantém o serviço ‘adb’ aberto na porta 5555. Isso fornece acesso a um shell com privilégios de root, permitindo o acesso ao shell de root sem autenticação prévia via ADB.
Recomendações
Para o roteador Movistar 4G versão S WLD71-T1 v2.0.201820, considere desativar o serviço ‘adb’ na porta 5555 como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso ao shell com privilégios de root até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Movistar 4G Router