Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Uso de credenciales por defecto en Network Master Clock de MOBATIME

Fecha de publicación 11/12/2024
Identificador
INCIBE-2024-602
Importancia
5 - Crítica
Recursos Afectados

Network Master Clock - DTS 4801: versión del firmware 00020419.01.02020154.

Descripción

Mate Csorba y Zoltan Kato, de DNV, han informado de una vulnerabilidad de severidad crítica que afecta a Network Master Clock, cuya explotación podría permitir a un atacante tomar el control del sistema operativo.

Solución

Actualizar a la última versión disponible del firmware desde la página de MOBATIME.

Detalle

La vulnerabilidad, de severidad crítica, es de tipo uso de credenciales por defecto. Su explotación podría permitir a los atacantes utilizar SSH para obtener acceso inicial al sistema operativo usando credenciales predeterminadas. Se ha asignado el identificador CVE-2024-12286 para esta vulnerabilidad.