Router UTT HiPER 810 (firmware v1.5.0-140603) zawiera niebezpieczne domyślne dane uwierzytelniające dla usługi telnet, co może pozwolić zdalnemu atakującemu na uzyskanie dostępu root. Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
UTT HiPER 810 / nv810v4 router firmware v1.5.0-140603 was discovered to contain insecure default credentials for the telnet service, possibly allowing a remote attacker to gain root access via a crafted script.
Firmware routera UTT HiPER 810 / nv810v4 w wersji v1.5.0-140603 posiada wbudowane, domyślne dane logowania (CWE-1188 — insecure default initialization) dla usługi telnet. Atakujący zdalnie, bez żadnych uprawnień, może połączyć się z urządzeniem przez telnet i użyć tych domyślnych poświadczeń. Następnie za pomocą odpowiednio spreparowanego skryptu możliwe jest uzyskanie dostępu na poziomie root do systemu operacyjnego urządzenia.
Atakujący może uzyskać pełny dostęp administracyjny (root) do routera, co umożliwia przejęcie kontroli nad urządzeniem, podsłuchiwanie ruchu sieciowego, modyfikację konfiguracji sieci oraz potencjalne wykorzystanie urządzenia jako punktu wyjścia do dalszych ataków w sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się wyłączenie usługi telnet na urządzeniu, ograniczenie dostępu do interfejsów zarządzania wyłącznie do zaufanych adresów IP oraz zmianę domyślnych danych logowania, jeśli firmware to umożliwia.
Router UTT HiPER 810 / nv810v4 z firmware w wersji v1.5.0-140603
W referencjach wskazano publiczne repozytorium GitHub (cha0yang1/UTT-nv810v4-telnet-backdoor) zawierające informacje o tej podatności, co sugeruje dostępność publicznych materiałów technicznych dotyczących exploitacji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HUtt 810
HWUtt4.0Utt 810 Firmware
OSUtt1.5.0-140603
Powiązane podatności
A vulnerability was determined in UTT HiPER 810 1.7.4-141218. The impacted element is the function sub_4407D4 ...
A vulnerability has been found in UTT HiPER 810 1.7.4-141218. This issue affects the function setSysAdm of the...
A flaw has been found in UTT HiPER 810 1.7.4-141218. The impacted element is the function strcpy of the file /...
W systemie UTT HiPER 810 w wersji 1.7.4-141218 wykryto podatność. Podatny element to funkcja sub_43F020 w plik...
RCE w UTT HiPER 520W — wykonanie dowolnych poleceń przez /goform/formDia