← volver
CVE-2024-54457

CVE-2024-54457

CVSS 7.2 HIGHEPSS 0.4%CWE-1242
En resumen

Un usuario conectado puede habilitar el servicio telnet en ciertos dispositivos AE1021 debido a características ocultas en el firmware. Esto es peligroso porque telnet transmite datos sin encriptación, exponiendo información sensible y acceso al dispositivo.

Detalle técnico

Vulnerabilidad CWE-1242 en firmware AE1021 y AE1021PE versión 2.0.10 o anterior contiene características no documentadas (chicken bits) que permiten a usuarios autenticados activar el servicio telnet. Un atacante con credenciales válidas puede explotar esto para establecer acceso remoto desencriptado, potencialmente llevando a la interceptación de credenciales y compromiso del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Inclusion of undocumented features or chicken bits issue exists in AE1021 firmware versions 2.0.10 and earlier and AE1021PE firmware versions 2.0.10 and earlier, which may allow a logged-in user to enable telnet service.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
FXC Inc. · AE1021FXC Inc. · AE1021PE

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://jvn.jp/en/vu/JVNVU91084137/https://www.fxc.jp/news/20241213