Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-35757

Vulnerabilidad en un acceso a ADB Root en TCP en la interfaz web en los dispositivos Libre Wireless LS9 (CVE-2020-35757)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Sin asignar
Fecha publicación : 
03/05/2021
Última modificación: 
04/05/2021
Descripción
Se detectó un problema en los dispositivos Libre Wireless LS9 versión LS1.5/p7040. Se presenta un acceso ADB Root No Autenticado a través de TCP. La interfaz web LS9 proporciona una funcionalidad para acceder a ADB a través de TCP. Esto no está habilitado por defecto, pero puede ser habilitado mediante el envío de una petición diseñada a un endpoint de la interfaz de administración web. Las peticiones realizadas a este endpoint no requieren autenticación. Como tal, cualquier usuario no autenticado que pueda acceder a la interfaz web podrá obtener privilegios de root en el módulo LS9.
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Referencias a soluciones, herramientas e información
Explicación de los campos