PT-2024-22585 · Infinera · Infinera Hit 7300
Publicado
2024-09-30
·
Atualizado
2025-05-30
·
CVE-2024-28813
CVSS v3.1
8.4
Alta
| Vetor | AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Infinera hiT 7300 versão 5.60.50
Descrição
Foi detectada uma falha no Infinera hiT 7300, na qual funções privilegiadas não documentadas no aplicativo de gerenciamento @CT permitem que um invasor ative o acesso SSH remoto ao dispositivo por meio de uma interface de rede inesperada.
Recomendações
Para o Infinera hiT 7300 versão 5.60.50, considere desativar as funções privilegiadas não documentadas no aplicativo de gerenciamento @CT como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao aplicativo de gerenciamento @CT para minimizar o risco de exploração. Evite usar as funções privilegiadas não documentadas no aplicativo de gerenciamento @CT até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Infinera Hit 7300