Múltiples vulnerabilidades 0day en WBR-6013 de LevelOne

Fecha de publicación 09/07/2024
Importancia
5 - Crítica
Recursos Afectados

LevelOne WBR-6013 RER4_A_v3411b_2T2R_LEV_09_170623.

Descripción

Francesco Benvenuto de Cisco Talos, ha descubierto 2 vulnerabilidades: una de severidad crítica y otra alta, que podrían permitir a un atacante ejecutar comandos arbitrarios.

Solución

No existe solución hasta el momento.

Detalle

La vulnerabilidad de severidad crítica afecta a la contraseña codificada de forma rígida en la función 'telnetd' de dispositivo afectado. Un conjunto de paquetes de red especialmente diseñados puede provocar la ejecución de comandos arbitrarios. Se ha asignado el identificador CVE-2023-46685 para esta vulnerabilidad.

La vulnerabilidad de severidad alta se debe a que existe un código de depuración sobrante en la funcionalidad 'boa formSysCmd' del dispositivo afectado. Una solicitud de red especialmente diseñada puede provocar la ejecución arbitraria de un comando. Se ha asignado el identificador CVE-2023-49593 para esta vulnerabilidad.