Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Seiko SkyBridge MB-A200 (CVE-2022-36560)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-798 Credenciales embebidas en el software
Fecha de publicación:
29/08/2022
Última modificación:
02/09/2022

Descripción

Seiko SkyBridge MB-A200 versiones v01.00.04 y anteriores, se ha detectado que contiene múltiples códigos de acceso embebidos para root. Los atacantes pueden acceder a los códigos de acceso en /etc/srapi/config/system.conf y /usr/sbin/ssol-sshd.sh

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:seiko-sol:skybridge_mb-a200_firmware:*:*:*:*:*:*:*:* 01.00.04 (incluyendo)
cpe:2.3:h:seiko-sol:skybridge_mb-a200:-:*:*:*:*:*:*:*