CVE-2018-11681 in radioRA2información

Resumen

por MITRE

** EN DISPUTA ** Las credenciales de soporte por defecto e inamovibles (usuario: nwk contraseña: nwk2) permiten que los atacantes obtengan el control de super user total de un dispositivo IoT mediante una sesión TELNET en productos que emplean el protocolo de integración RadioRA 2 Lutron de las revisiones M a Y. NOTA: El fabricante disputa que este id no sea una vulnerabilidad porque lo que se puede hacer a través de los puertos gira en torno al control de la iluminación, no a la ejecución del código. Se enumera un cierto conjunto de comandos, que tienen cierta similitud con el código, pero no son arbitrarios y no permiten el control a nivel de administrador de una máquina.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2018-06-02

Divulgación

2018-06-02

Moderación

aceptado

Artículo

VDB-118801

CPE

listo

EPSS

0.02692

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-11681
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-11681
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-11681/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!