CVE-2024-41692 in SY-GPON-1110-WDONTinformación

Resumen

por MITRE • 2024-07-26

Esta vulnerabilidad existe en el enrutador SyroTech SY-GPON-1110-WDONT debido a la presencia de acceso a terminal root en una interfaz serial sin el control de acceso adecuado. Un atacante con acceso físico podría aprovechar esto accediendo al shell root en el sistema vulnerable. La explotación exitosa de esta vulnerabilidad podría permitir al atacante ejecutar comandos arbitrarios con privilegios de root en el sistema objetivo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

CERT-In

Reservar

2024-07-19

Divulgación

2024-07-26

Moderación

aceptado

Artículo

VDB-272480

CPE

listo

EPSS

0.00271

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!