CVE-2023-43478

Unauthenticated configuration restore and firmware update

CVSS 8.8 HIGHEPSS 17.4%

Vexday Risk Score

26Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 8.8EPSS 17.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

20 set 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

fake_upload.cgi on the Telstra Smart Modem Gen 2 (Arcadyan LH1000), firmware versions < 0.18.15r, allows unauthenticated attackers to upload firmware images and configuration backups, which could allow them to alter the firmware or the configuration on the device, ultimately leading to code execution as root.

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Telstra · Smart Modem Gen 2 (Arcadyan LH1000)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.tenable.com/security/research/tra-2023-19