CVE-2023-40708
Improper Access Control in OPTO 22 SNAP PAC S1
En resumen
El dispositivo SNAP PAC S1 mantiene el puerto FTP abierto por defecto, permitiendo que los atacantes accedan a archivos sin autorización adecuada. Esto puede resultar en la exposición de información confidencial y el compromiso del dispositivo.
Detalle técnico
Vulnerabilidad de control de acceso inadecuado (CWE-1188) en la versión R10.3b del SNAP PAC S1, donde el servicio FTP está habilitado por defecto sin restricciones de autenticación. Un adversario con acceso de red al puerto FTP puede enumerar y recuperar archivos sensibles del dispositivo, lo que puede llevar a la divulgación de información e expansión de la superficie de ataque.
Resumen generado y traducido por IA a partir de la descripción oficial.
The File Transfer Protocol (FTP) port is open by default in the SNAP PAC S1 Firmware version R10.3b. This could allow an adversary to access some device files.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
Productos afectados
OPTO 22 · SNAP PAC S1¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →