Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-9229

Vulnerabilidad en la interfaz interna en dirección 169.254.254.253 en los dispositivos Mediant 500L-MSBR, 500-MBSR, M800B-MSBR y 800C-MSBR de AudioCodes (CVE-2019-9229)

Tipo: 
Gestión de credenciales
Gravedad: 
Media
Fecha publicación : 
19/07/2019
Última modificación: 
26/07/2019
Descripción
Se detectó un problema en los dispositivos Mediant 500L-MSBR, 500-MBSR, M800B-MSBR y 800C-MSBR con versiones de firmware F7.20A hasta F7.20A.251 de AudioCodes. Una interfaz interna expuesta en la dirección local de enlace 169.254.254.253 permite a los atacantes en la red local acceder a varios VTYs de quagga. Los atacantes pueden autenticarse con la contraseña por defecto 1234 que no puede ser cambiada y pueden ejecutar acciones maliciosas y no autorizadas.
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Explicación de los campos