Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el servicio telnet es usado en el puerto 5188 en los dispositivos Hongdian H8922 (CVE-2021-28152)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
06/05/2021
Última modificación:
08/08/2023

Descripción

Los dispositivos Hongdian H8922 versión 3.0.5, presentan una función no documentada que permite el acceso a un shell como superusuario. Para conectarse, el servicio telnet es usado en el puerto 5188 con las credenciales predeterminadas root:superzxmn

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:hongdian:h8922_firmware:3.0.5:*:*:*:*:*:*:*
cpe:2.3:h:hongdian:h8922:-:*:*:*:*:*:*:*