CVE-2023-40708
Improper Access Control in OPTO 22 SNAP PAC S1
Em resumo
O dispositivo SNAP PAC S1 mantém a porta FTP aberta por padrão, permitindo que atacantes acessem arquivos do dispositivo sem autorização adequada. Isso pode resultar em exposição de informações confidenciais e comprometimento do dispositivo.
Detalhe técnico
Vulnerabilidade de controle de acesso inadequado (CWE-1188) na versão R10.3b do SNAP PAC S1, onde o serviço FTP está habilitado por padrão sem restrições de autenticação. Um adversário com acesso de rede à porta FTP pode enumerar e recuperar arquivos sensíveis do dispositivo, potencialmente levando à divulgação de informações e exploração de superfícies de ataque adicionais.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The File Transfer Protocol (FTP) port is open by default in the SNAP PAC S1 Firmware version R10.3b. This could allow an adversary to access some device files.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
Produtos afetados
OPTO 22 · SNAP PAC S1Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →