Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd

Baicells

Уязвимости

5

Эксплуатируемые

0

Критический

5

Высокий

0

Топ продуктов

Neutrino 4302 Neutrino 430 Firmware2 Nova2272 Nova2332 Nova2432 Nova436q2 Nova436q Firmware2 Rtd Firmware2 Rts Firmware2 Eg7035-m111 Eg7035-m11 Firmware1 Nova2461 Nova430e1 Nova430e Firmware1 Nova430l1 Nova430l Firmware1

Топ уязвимостей

CVE-2023-0776Устройства Baicells Nova 436Q, Nova 430E, Nova 430I и Neutrino 430 LTE TDD eNodeB с прошивкой до QRTB 2.12.7 уязвимы для удаленной эксплуатации кода оболочки через HTTP-инъекции команд. Команды выполняются с использованием выполнения перед входом в систему и выполняются с правами root. Следующие методы ниже были протестированы и проверены сторонним аналитиком и подтверждены как эксплуатируемые, особая благодарность Рустаму Амину за предоставление шагов для воспроизведения.

CVE-2023-24022Устройства Baicells Nova 227, Nova 233 и Nova 243 LTE TDD eNodeB с прошивкой до RTS/RTD 3.7.11.3 имеют жестко закодированные учетные данные, которые легко обнаружить и могут быть использованы удаленными злоумышленниками для аутентификации через ssh. (Учетные данные хранятся в прошивке, зашифрованные функцией crypt.)

CVE-2023-1097Устройства Baicells EG7035-M11 с прошивкой до BCE-ODU-1.0.8 уязвимы для ненадлежащей эксплуатации кода через HTTP GET-инъекции команд. Команды выполняются с использованием выполнения до входа в систему и выполняются с правами root. Следующие методы были протестированы и проверены сторонним аналитиком, и было подтверждено, что они могут быть использованы, особая благодарность Лайонелу Мусонзе за обнаружение.

CVE-2022-24693Устройства Baicells Nova436Q и Neutrino 430 с прошивкой до QRTB 2.7.8 имеют жестко запрограммированные учетные данные, которые легко обнаружить и которые могут использоваться удаленными злоумышленниками для аутентификации через ssh. (Учетные данные хранятся в прошивке, зашифрованные функцией crypt.)

CVE-2023-24508Baicells Nova 227, Nova 233 и Nova 243 LTE TDD eNodeB, а также устройства Nova 246 с прошивкой до RTS/RTD 3.6.6 уязвимы для удаленной эксплуатации шелл-кода через HTTP-инъекции команд. Команды выполняются с использованием предварительного входа в систему и выполняются с правами root. Следующие методы были протестированы и проверены сторонним аналитиком, и было подтверждено, что они могут быть использованы. Особая благодарность Рустаму Амину за предоставление шагов для воспроизведения.

Открыть в каталоге с фильтром по вендору →