CVE-2024-52564
CVE-2024-52564
En resumen
Los dispositivos UD-LT1 y UD-LT1/EX contienen características ocultas que permiten a un atacante remoto deshabilitar el cortafuegos, lo que potencialmente lleva a la ejecución de comandos no autorizados o cambios en la configuración del dispositivo.
Detalle técnico
Un atacante remoto puede explotar funcionalidades no documentadas en las versiones de firmware afectadas para deshabilitar las protecciones del cortafuegos, permitiendo la ejecución arbitraria de comandos del SO y modificación no autorizada de la configuración del dispositivo. Esto ocurre debido a la presencia de chicken bits (flags de configuración ocultas) sin controles de acceso adecuados.
Resumen generado y traducido por IA a partir de la descripción oficial.
Inclusion of undocumented features or chicken bits issue exists in UD-LT1 firmware Ver.2.1.8 and earlier and UD-LT1/EX firmware Ver.2.1.8 and earlier. A remote attacker may disable the firewall function of the affected products. As a result, an arbitrary OS command may be executed and/or configuration settings of the device may be altered.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →