← voltar
CVE-2024-41692

Incorrect Access Control Vulnerability

CVSS 8.6 HIGHEPSS 0.3%CWE-1191
Em resumo

Um roteador SyroTech possui um terminal raiz desprotegido acessível através de uma porta serial física, permitindo que qualquer pessoa com acesso físico execute comandos como administrador. Isso representa um risco grave para qualquer um que utilize este roteador em casa ou em uma empresa.

Detalhe técnico

A vulnerabilidade de controle de acesso inadequado no roteador SY-GPON-1110-WDONT permite acesso não autenticado a um shell root através da interface serial. Um ataque requer acesso físico ao dispositivo para conectar à porta serial. A exploração bem-sucedida concede execução de comandos arbitrários com privilégios de raiz.

Resumo gerado e traduzido por IA a partir da descrição oficial.
This vulnerability exists in SyroTech SY-GPON-1110-WDONT Router due to presence of root terminal access on a serial interface without proper access control. An attacker with physical access could exploit this by accessing the root shell on the vulnerable system. Successful exploitation of this vulnerability could allow the attacker to execute arbitrary commands with root privileges on the targeted system.
CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Produtos afetados
SyroTech · SyroTech SY-GPON-1110-WDONT router

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2024-0225https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2024-0225