Vulnerabilità: CVE-2018-10532


Un problema è stato scoperto su dispositivi EE 4GEE HH70VB-2BE8GB3 HH70_E1_02.00_19. le credenziali di root SSH hardcoded sono stati scoperti per essere memorizzati all’interno del binario ""core_app"" utilizzato dal router EE per i servizi di rete. Un utente malintenzionato con la conoscenza della password di default (oelinux123) potrebbe accedere al router tramite SSH come utente root, che potrebbe consentire per la perdita di riservatezza, integrità e disponibilità del sistema. Ciò consentirebbe anche per il by-pass della modalità ""AP Isolation"" che è supportato dal router, così come le impostazioni per più reti wireless, che un utente può utilizzare per i clienti ospiti.
https://blog.jameshemmings.co.uk/2018/10/24/4gee-hh70-router-vulnerability-disclosure/
https://www.theregister.co.uk/2018/10/26/ee_4gee_hh70_ssh_backdoor/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10532

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi