Urządzenie Adtran 411 ONT z oprogramowaniem L80.00.0011.M2 zawiera słabe domyślne hasła, co stanowi poważne zagrożenie bezpieczeństwa. Podatność ta umożliwia nieuwierzytelnionemu atakującemu zdalne uzyskanie dostępu do urządzenia bez konieczności znajomości indywidualnych poświadczeń.
▸ Pokaż oryginał (EN)
Adtran 411 ONT L80.00.0011.M2 was discovered to contain weak default passwords.
Podatność polega na zastosowaniu przez producenta słabych haseł domyślnych w oprogramowaniu urządzenia (CWE-1393). Atakujący może próbować zalogować się do urządzenia przy użyciu znanych lub łatwych do odgadnięcia domyślnych poświadczeń, które są wspólne dla wszystkich egzemplarzy danego modelu. Atak nie wymaga żadnego uwierzytelnienia, interakcji użytkownika ani szczególnych uprawnień, a może być przeprowadzony zdalnie przez sieć.
Skuteczny atak może pozwolić napastnikowi na pełne przejęcie kontroli nad urządzeniem, co grozi ujawnieniem poufnych danych konfiguracyjnych, modyfikacją ustawień sieciowych oraz naruszeniem dostępności usług świadczonych przez operatora ISP.
Należy niezwłocznie zmienić domyślne hasła na silne, unikalne poświadczenia na wszystkich urządzeniach Adtran 411 ONT. Należy zastosować patche dostępne u producenta zgodnie z referencjami oraz rozważyć ograniczenie dostępu sieciowego do interfejsów zarządzania urządzeniem.
Adtran 411 ONT z oprogramowaniem firmware w wersji L80.00.0011.M2
Szczegółowe informacje techniczne dotyczące podatności zostały opublikowane pod adresem lanrat.com/posts/adtran-isp-hacking/ — publicznie dostępny opis może ułatwić przeprowadzenie ataku.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAdtran 411
HWAdtranwszystkie wersjeAdtran 411 Firmware
OSAdtranl80.00.0011.m2
Powiązane podatności
Privilege escalation w Adtran 411 ONT — krytyczna podatność LPE
Command injection w usłudze telnet urządzeń Adtran 411 ONT — eskalacja do root
Nieprawidłowa kontrola dostępu w Adtran 411 ONT — nieautoryzowana zmiana hasła administratora
Command injection w interfejsie webowym Adtran 411 ONT — eskalacja do root
SmartRG SR506n 2.5.15 and SR510n 2.6.13 routers are vulnerable to Remote Code Execution (RCE) via the ping hos...