Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Sierra Wireless ALEOS en dispositivos AirLink ES, GX y LS (CVE-2015-2897)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
08/08/2015
Última modificación:
12/04/2025

Descripción

Vulnerabilidad en Sierra Wireless ALEOS en versiones anteriores a 4.4.2 en dispositivos AirLink ES, GXy LS, tiene cuentas root embebidas, lo que facilita a atacantes remotos obtener acceso administrativo a través de (1) SSH o (2) sesión TELNET.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sierrawireless:aleos:*:*:*:*:*:*:*:* 4.4.1 (incluyendo)
cpe:2.3:h:sierrawireless:airlink_es440:*:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:airlink_es450:*:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:airlink_gx440:*:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:airlink_gx450:*:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:airlink_ls300:*:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información