CVE-2023-49621
CVE-2023-49621
En resumen
Los dispositivos SIMATIC CN 4100 en configuración inicial usan una contraseña de admin predeterminada conocida públicamente, permitiendo que cualquiera tenga control total del dispositivo si puede acceder a él en la red.
Detalle técnico
La vulnerabilidad explota credenciales predeterminadas codificadas con privilegios administrativos en el estado de instalación intermedia (CWE-1392). Un atacante remoto no autenticado con acceso a la red del dispositivo puede autenticarse usando credenciales predeterminadas bien conocidas para obtener control administrativo completo, afectando todas las versiones anteriores a V2.7.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been identified in SIMATIC CN 4100 (All versions < V2.7). The "intermediate installation" system state of the affected application uses default credential with admin privileges. An attacker could use the credentials to gain complete control of the affected device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Productos afectados
Siemens · SIMATIC CN 4100¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →