Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-24848

Vulnerabilidad en una configuración de Sudo [(ALL: ALL) NOPASSWD: ALL] en FruityWifi (CVE-2020-24848)

Tipo: 
Gestión de privilegios incorrecta
Gravedad: 
Alta
Fecha publicación : 
23/10/2020
Última modificación: 
02/11/2020
Descripción
FruityWifi versiones hasta 2.4, presenta una configuración de Sudo no segura [(ALL: ALL) NOPASSWD: ALL]. Esto permite a un atacante llevar a cabo una escalada de privilegios locales a nivel del sistema (root), permitiendo a un atacante conseguir acceso completo y persistente al sistema local
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:fruitywifi_project:fruitywifi:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos