CVE-2025-52548
Enabling SSH and Shellinabox on the vulnerable machine
En resumen
El firmware E3 Site Supervisor Control contiene una funcionalidad oculta que permite activar acceso remoto SSH y Shellinabox, que normalmente están deshabilitados. Un administrador malicioso podría usarla para acceder al sistema operativo subyacente sin autorización.
Detalle técnico
CVE-2025-52548 explota una API no documentada en E3 Site Supervisor Control (versión < 2.31F01) que activa servicios SSH y Shellinabox preexistentes pero deshabilitados. La explotación requiere credenciales administrativas válidas en las capas de servicio de la aplicación; el éxito otorga acceso remoto a nivel de SO, eludiendo restricciones de conectividad remota.
Resumen generado y traducido por IA a partir de la descripción oficial.
E3 Site Supervisor Control (firmware version < 2.31F01) contains a hidden API call in the application services that enables SSH and Shellinabox, which exist but are disabled by default. An attacker with admin access to the application services can utilize this API to enable remote access to the underlying OS.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
Productos afectados
Copeland LP · E3 Supervisory Control¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://www.armis.com/research/frostbyte10/