CVE-2024-28066
CVE-2024-28066
En resumen
El firmware del teléfono IP Unify CP versión 1.10.4.3 contiene una contraseña root codificada que no puede ser modificada, permitiendo que cualquiera que la descubra obtenga acceso administrativo completo al dispositivo.
Detalle técnico
El firmware utiliza credenciales codificadas para acceso a nivel root (CWE-259), permitiendo que atacantes no autenticados o con privilegios bajos obtengan control total del teléfono mediante acceso local o de red. Esta implementación de credenciales débiles (CWE-1391) elude los mecanismos normales de autenticación y facilita la configuración no autorizada del sistema, acceso a datos y manipulación del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
In Unify CP IP Phone firmware 1.10.4.3, Weak Credentials are used (a hardcoded root password).
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →