Nova243
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01643
Распределение по критичности
Критический
2
Высокий
0
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): rtd_firmware,rts_firmware
Топ уязвимостей
CVE-2023-24022Устройства Baicells Nova 227, Nova 233 и Nova 243 LTE TDD eNodeB с прошивкой до RTS/RTD 3.7.11.3 имеют жестко закодированные учетные данные, которые легко обнаружить и могут быть использованы удаленными злоумышленниками для аутентификации через ssh. (Учетные данные хранятся в прошивке, зашифрованные функцией crypt.)
CVE-2023-24508Baicells Nova 227, Nova 233 и Nova 243 LTE TDD eNodeB, а также устройства Nova 246 с прошивкой до RTS/RTD 3.6.6 уязвимы для удаленной эксплуатации шелл-кода через HTTP-инъекции команд. Команды выполняются с использованием предварительного входа в систему и выполняются с правами root. Следующие методы были протестированы и проверены сторонним аналитиком, и было подтверждено, что они могут быть использованы. Особая благодарность Рустаму Амину за предоставление шагов для воспроизведения.