CVE-2024-28066
CVE-2024-28066
Em resumo
O firmware do telefone IP Unify CP versão 1.10.4.3 possui uma senha root codificada que não pode ser alterada, permitindo que qualquer pessoa que a descubra obtenha acesso administrativo total ao aparelho.
Detalhe técnico
O firmware utiliza credenciais codificadas para acesso de nível root (CWE-259), possibilitando que atacantes não autenticados ou com privilégios baixos obtenham controle completo do telefone via acesso local ou rede. Essa implementação de credencial fraca (CWE-1391) ignora mecanismos normais de autenticação e permite configuração não autorizada do sistema, acesso a dados e manipulação do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In Unify CP IP Phone firmware 1.10.4.3, Weak Credentials are used (a hardcoded root password).
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →