Vulnerabilidad en Seiko SkyBridge MB-A200 (CVE-2022-36560)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
29/08/2022
Última modificación:
02/09/2022
Descripción
Seiko SkyBridge MB-A200 versiones v01.00.04 y anteriores, se ha detectado que contiene múltiples códigos de acceso embebidos para root. Los atacantes pueden acceder a los códigos de acceso en /etc/srapi/config/system.conf y /usr/sbin/ssol-sshd.sh
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:seiko-sol:skybridge_mb-a200_firmware:*:*:*:*:*:*:*:* | 01.00.04 (incluyendo) | |
| cpe:2.3:h:seiko-sol:skybridge_mb-a200:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



