Vulnerabilidad 0day en BB-ESWGP506-2SFP-T de Advantech

Fecha de publicación:

19/05/2021

Importancia:

5 - Crítica

Recursos afectados:

BB-ESWGP506-2SFP-T.

Descripción:

Un investigador anónimo ha reportado una vulnerabilidad 0day, con severidad crítica, que podría permitir a un atacante remoto ejecutar código arbitrario.

Solución:

Estas vulnerabilidades se han divulgado públicamente sin un parche, de acuerdo con el plazo de publicación de ZDI. La única estrategia de mitigación efectiva es restringir la interacción con la aplicación.

Detalle:

La vulnerabilidad se detectó en el servicio telnet, que escucha en el puerto TCP 23 por defecto, y que contiene una contraseña en claro para la cuenta del administrador. Un atacante no autenticado podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del administrador.

Referencias:

(0Day) Advantech BB-ESWGP506-2SFP-T Use of Hard-coded Credentials Remote Code Execution Vulnerability

Etiquetas:

0day

Comunicaciones

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Vulnerabilidad 0day en BB-ESWGP506-2SFP-T de Advantech

Múltiples vulnerabilidades en productos Advantech

Múltiples vulnerabilidades en MELSEC-F Series de Mitsubishi Electric

Múltiples vulnerabilidades en cámaras IP y servidores de vídeo de Moxa

Avisos de seguridad de Siemens de enero de 2022

Múltiples vulnerabilidades en productos de Schneider Electric