CVE-2023-30603
Hitron Technologies Inc. CODA-5310 - Using default credentials
Em resumo
O modem Hitron CODA-5310 possui um usuário e senha padrão para acesso via Telnet que não podem ser facilmente alterados, permitindo que qualquer pessoa na rede obtenha controle total do administrador sem autenticação.
Detalhe técnico
O CODA-5310 expõe uma interface Telnet não autenticada com credenciais padrão codificadas (CWE-1392: Uso de Credenciais Hardcoded). Atacantes remotos podem se conectar via Telnet, autenticar-se com as credenciais padrão e obter privilégios administrativos para executar comandos arbitrários ou desabilitar o dispositivo. Não existe mecanismo de mudança obrigatória de credenciais, deixando o sistema permanentemente vulnerável.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Hitron Technologies CODA-5310 Telnet function with the default account and password, and there is no warning or prompt to ask users to change the default password and account. An unauthenticated remote attackers can exploit this vulnerability to obtain the administrator’s privilege, resulting in performing arbitrary system operation or disrupt service.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Hitron Technologies Inc. · Hitron CODA-5310Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →