CVE-2022-36158
CVE-2022-36158
En resumen
El dispositivo wireless Contec FXA3200 tiene una página oculta que no verifica adecuadamente quién la está accediendo, permitiendo que atacantes ejecuten comandos del sistema con máximo privilegio (root). Esto es peligroso porque cualquiera que encuentre esta página puede controlar completamente el dispositivo.
Detalle técnico
Un atacante no autenticado puede acceder al endpoint /usr/www/ja/mnt_cmd.cgi en Contec FXA3200 v1.13.00 y anteriores, que carece de controles de autorización adecuados. La vulnerabilidad permite la ejecución arbitraria de comandos Linux con privilegios root, resultando en comprometimiento total del dispositivo y posible movimiento lateral en redes conectadas.
Resumen generado y traducido por IA a partir de la descripción oficial.
Contec FXA3200 version 1.13.00 and under suffers from Insecure Permissions in the Wireless LAN Manager interface which allows malicious actors to execute Linux commands with root privilege via a hidden web page (/usr/www/ja/mnt_cmd.cgi).
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://gist.github.com/Nwqda/aac33d1936d2b514a3268f145345abb4https://jvn.jp/en/vu/JVNVU98305100/https://samy.link/blog/contec-flexlan-fxa2000-and-fxa3000-series-vulnerability-repohttps://www.contec.com/products-services/computer-networking/flexlan-fx/fx-accesspoint/fxa3200/feature/#section