Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en las credenciales embebidas en un shell en un Telnet Service expuesto en el Enrutador Billion Smart Energy SG600R2 (CVE-2019-14919)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798 Credenciales embebidas en el software
Fecha de publicación:
09/01/2020
Última modificación:
21/01/2020

Descripción

Un Telnet Service expuesto en el Enrutador Billion Smart Energy SG600R2 con versión de firmware v3.02.rc6, permite a un atacante de red local autenticarse por medio de credenciales embebidas en un shell, alcanzando privilegios de ejecución root sobre el dispositivo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:billion:sg600_r2_firmware:3.02:rc6:*:*:*:*:*:*
cpe:2.3:h:billion:sg600_r2:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información