CVE-2025-52548
Enabling SSH and Shellinabox on the vulnerable machine
Em resumo
O firmware E3 Site Supervisor Control contém uma funcionalidade oculta que permite ativar acesso remoto SSH e Shellinabox, que normalmente estão desativados. Um administrador malicioso poderia usar isso para acessar o sistema operacional subjacente sem permissão.
Detalhe técnico
O CVE-2025-52548 explora uma API não documentada no E3 Site Supervisor Control (versão < 2.31F01) que ativa serviços SSH e Shellinabox pré-existentes mas desabilitados. A exploração exige credenciais administrativas válidas nas camadas de serviço da aplicação; o sucesso resulta em acesso remoto ao nível do SO, contornando restrições de conectividade remota.
Resumo gerado e traduzido por IA a partir da descrição oficial.
E3 Site Supervisor Control (firmware version < 2.31F01) contains a hidden API call in the application services that enables SSH and Shellinabox, which exist but are disabled by default. An attacker with admin access to the application services can utilize this API to enable remote access to the underlying OS.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
Produtos afetados
Copeland LP · E3 Supervisory ControlQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://www.armis.com/research/frostbyte10/