CVE-2024-52564
CVE-2024-52564
Em resumo
Os dispositivos UD-LT1 e UD-LT1/EX possuem funcionalidades ocultas que permitem a um atacante remoto desativar o firewall, o que pode levar à execução de comandos não autorizados ou alteração das configurações do dispositivo.
Detalhe técnico
Um atacante remoto pode explorar funcionalidades não documentadas nas versões de firmware afetadas para desativar as proteções de firewall, permitindo execução arbitrária de comandos do SO e modificação não autorizada das configurações do dispositivo. Isso ocorre devido à presença de chicken bits (flags de configuração ocultas) sem controles de acesso adequados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Inclusion of undocumented features or chicken bits issue exists in UD-LT1 firmware Ver.2.1.8 and earlier and UD-LT1/EX firmware Ver.2.1.8 and earlier. A remote attacker may disable the firewall function of the affected products. As a result, an arbitrary OS command may be executed and/or configuration settings of the device may be altered.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →