Podatność w urządzeniu Adtran 411 ONT w wersji firmware vL80.00.0011.M2 umożliwia atakującemu eskalację uprawnień. Ze względu na krytyczny poziom CVSS (9.8) i brak wymagań co do uwierzytelnienia oraz interakcji użytkownika, stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury sieciowej.
▸ Pokaż oryginał (EN)
An issue in Adtran 411 ONT vL80.00.0011.M2 allows attackers to escalate privileges via unspecified vectors.
Podatność wynika z nieprawidłowego zarządzania uprawnieniami (CWE-269) w oprogramowaniu firmware urządzenia Adtran 411 ONT. Atakujący może wykorzystać bliżej nieokreślone wektory ataku w celu uzyskania wyższych uprawnień w systemie. Szczegółowy mechanizm nie został ujawniony w opisie podatności.
Atakujący może uzyskać podwyższone uprawnienia na urządzeniu, co w konsekwencji może prowadzić do pełnego przejęcia kontroli nad urządzeniem ONT, naruszenia poufności, integralności i dostępności obsługiwanej infrastruktury sieciowej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się także ograniczenie dostępu do interfejsów zarządzania urządzeniem wyłącznie do zaufanych sieci oraz monitorowanie nieautoryzowanej aktywności na urządzeniach ONT.
Adtran 411 ONT z wersją firmware vL80.00.0011.M2
Podatność została udokumentowana w publicznym raporcie dostępnym pod adresem lanrat.com/posts/adtran-isp-hacking, gdzie opisano techniki dotyczące bezpieczeństwa urządzeń Adtran stosowanych przez dostawców usług internetowych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAdtran 411
HWAdtranwszystkie wersjeAdtran 411 Firmware
OSAdtranl80.00.0011.m2
Powiązane podatności
Słabe domyślne hasła w urządzeniu Adtran 411 ONT
Command injection w usłudze telnet urządzeń Adtran 411 ONT — eskalacja do root
Nieprawidłowa kontrola dostępu w Adtran 411 ONT — nieautoryzowana zmiana hasła administratora
Command injection w interfejsie webowym Adtran 411 ONT — eskalacja do root
SmartRG SR506n 2.5.15 and SR510n 2.6.13 routers are vulnerable to Remote Code Execution (RCE) via the ping hos...