Uso de credenciales por defecto en Network Master Clock de MOBATIME
Fecha de publicación 11/12/2024
Identificador
INCIBE-2024-602
Importancia
5 - Crítica
Recursos Afectados
Network Master Clock - DTS 4801: versión del firmware 00020419.01.02020154.
Descripción
Mate Csorba y Zoltan Kato, de DNV, han informado de una vulnerabilidad de severidad crítica que afecta a Network Master Clock, cuya explotación podría permitir a un atacante tomar el control del sistema operativo.
Solución
Actualizar a la última versión disponible del firmware desde la página de MOBATIME.
Detalle
La vulnerabilidad, de severidad crítica, es de tipo uso de credenciales por defecto. Su explotación podría permitir a los atacantes utilizar SSH para obtener acceso inicial al sistema operativo usando credenciales predeterminadas. Se ha asignado el identificador CVE-2024-12286 para esta vulnerabilidad.
Listado de referencias