← volver
CVE-2024-41692

Incorrect Access Control Vulnerability

CVSS 8.6 HIGHEPSS 0.3%CWE-1191
En resumen

Un router SyroTech tiene una terminal raíz desprotegida accesible a través de un puerto serial físico, permitiendo que cualquier persona con acceso físico ejecute comandos como administrador. Esto representa un riesgo grave para cualquiera que use este router en casa o en un negocio.

Detalle técnico

La vulnerabilidad de control de acceso inadecuado en el router SY-GPON-1110-WDONT permite acceso no autenticado a un shell raíz a través de la interfaz serial. El ataque requiere acceso físico al dispositivo para conectarse al puerto serial. La explotación exitosa otorga ejecución de comandos arbitrarios con privilegios de raíz.

Resumen generado y traducido por IA a partir de la descripción oficial.
This vulnerability exists in SyroTech SY-GPON-1110-WDONT Router due to presence of root terminal access on a serial interface without proper access control. An attacker with physical access could exploit this by accessing the root shell on the vulnerable system. Successful exploitation of this vulnerability could allow the attacker to execute arbitrary commands with root privileges on the targeted system.
CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Productos afectados
SyroTech · SyroTech SY-GPON-1110-WDONT router

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2024-0225https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2024-0225