CVE-2024-54457
CVE-2024-54457
Em resumo
Um usuário logado pode ativar o serviço telnet em certos dispositivos AE1021 devido a funcionalidades ocultas no firmware. Isso é perigoso porque telnet transmite dados sem criptografia, expondo informações sensíveis e o acesso ao dispositivo.
Detalhe técnico
Vulnerabilidade CWE-1242 em firmware AE1021 e AE1021PE versão 2.0.10 ou anterior contém recursos não documentados (chicken bits) que permitem a usuários autenticados ativar o serviço telnet. Um invasor com credenciais válidas pode explorar isso para estabelecer acesso remoto desencriptado, potencialmente levando à interceptação de credenciais e comprometimento do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Inclusion of undocumented features or chicken bits issue exists in AE1021 firmware versions 2.0.10 and earlier and AE1021PE firmware versions 2.0.10 and earlier, which may allow a logged-in user to enable telnet service.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →