Vulnerabilidad en las credenciales embebidas en un shell en un Telnet Service expuesto en el Enrutador Billion Smart Energy SG600R2 (CVE-2019-14919)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
09/01/2020
Última modificación:
21/01/2020
Descripción
Un Telnet Service expuesto en el Enrutador Billion Smart Energy SG600R2 con versión de firmware v3.02.rc6, permite a un atacante de red local autenticarse por medio de credenciales embebidas en un shell, alcanzando privilegios de ejecución root sobre el dispositivo.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:billion:sg600_r2_firmware:3.02:rc6:*:*:*:*:*:* | ||
cpe:2.3:h:billion:sg600_r2:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página