CVE-2023-30603
Hitron Technologies Inc. CODA-5310 - Using default credentials
En resumen
El módem Hitron CODA-5310 posee un usuario y contraseña predeterminados para acceso via Telnet que no pueden ser fácilmente modificados, permitiendo que cualquiera en la red obtenga control total del administrador sin autenticación.
Detalle técnico
El CODA-5310 expone una interfaz Telnet no autenticada con credenciales predeterminadas codificadas (CWE-1392: Uso de Credenciales Hardcoded). Atacantes remotos pueden conectarse via Telnet, autenticarse con las credenciales predeterminadas y obtener privilegios administrativos para ejecutar comandos arbitrarios o deshabilitar el dispositivo. No existe mecanismo de cambio obligatorio de credenciales, dejando el sistema permanentemente vulnerable.
Resumen generado y traducido por IA a partir de la descripción oficial.
Hitron Technologies CODA-5310 Telnet function with the default account and password, and there is no warning or prompt to ask users to change the default password and account. An unauthenticated remote attackers can exploit this vulnerability to obtain the administrator’s privilege, resulting in performing arbitrary system operation or disrupt service.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Hitron Technologies Inc. · Hitron CODA-5310¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →