Vulnerabilidad en Baicells Nova 227, Nova 233, Nova 243 LTE TDD eNodeB y Nova 246 (CVE-2023-24508)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
26/01/2023
Última modificación:
07/11/2023
Descripción
Los dispositivos Baicells Nova 227, Nova 233, Nova 243 LTE TDD eNodeB y Nova 246 con firmware a través de RTS/RTD 3.6.6 son vulnerables a la explotación remota del código shell mediante inyecciones de comandos HTTP. Los comandos se ejecutan mediante ejecución previa al inicio de sesión y se ejecutan con permisos de root. Los siguientes métodos han sido probados y validados por un analista externo y se ha confirmado que son explotables. Un agradecimiento especial a Rustam Amin por proporcionar los pasos para reproducirlos.
Impacto
Puntuación base 3.x
9.60
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:baicells:rtd_firmware:*:*:*:*:*:*:*:* | 3.7.11.6 (excluyendo) | |
| cpe:2.3:o:baicells:rts_firmware:*:*:*:*:*:*:*:* | 3.7.11.6 (excluyendo) | |
| cpe:2.3:h:baicells:nova227:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:baicells:nova233:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:baicells:nova243:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:baicells:nova246:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página