Vulnerabilidad en un tono Dual-Tone-Multi-Frequency (DTMF) en el receptor de tono DTMF Fermax Outdoor Panel (CVE-2017-16778)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/12/2019
Última modificación:
08/01/2020
Descripción
Una debilidad de control de acceso en el receptor de tono DTMF Fermax Outdoor Panel, permite a atacantes físicos inyectar un tono Dual-Tone-Multi-Frequency (DTMF) para invocar una concesión de acceso que permitiría el acceso físico a un piso/nivel restringido. Por diseño, solo el propietario de una unidad residencial puede permitir dicha concesión de acceso. Sin embargo, debido al control de acceso incorrecto, un atacante podría inyectarlo por medio de la unidad de altavoz para realizar una concesión de acceso para conseguir acceso no autorizado, como es demostrado por un fuerte tono DTMF que representa "1" y un largo "#" (697 Hz y 1209 Hz , seguido de 941 Hz y 1477 Hz).
Impacto
Puntuación base 3.x
4.60
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:fermax:outdoor_panel_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:fermax:outdoor_panel:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página