Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Westermo EDW-100 (CVE-2024-36080)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-284 Control de acceso incorrecto
Fecha de publicación:
19/05/2024
Última modificación:
20/08/2024

Descripción

Los dispositivos Westermo EDW-100 hasta el 3 de mayo de 2024 tienen una cuenta de usuario root oculta con una contraseña codificada que no se puede cambiar. NOTA: este es un convertidor de serie a Ethernet que no debe colocarse en el borde de la red.