Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en FreeNAS (CVE-2014-5334)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-254 Características de seguridad
Fecha de publicación:
08/01/2018
Última modificación:
29/01/2018

Descripción

FreeNAS en versiones anteriores a la 9.3-M3 tiene una contraseña de administrador en blanco, lo que permite que los atacantes remotos obtengan privilegios root aprovechándose de un inicio de sesión en la interfaz gráfica de usuario web.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:freenas:freenas:*:*:*:*:*:*:*:* 9.2.1.7 (incluyendo)
cpe:2.3:a:freenas:freenas:9.3:m1:*:*:*:*:*:*
cpe:2.3:a:freenas:freenas:9.3:m2:*:*:*:*:*:*
cpe:2.3:a:freenas:freenas:9.3:m3:*:*:*:*:*:*