Introducción
Se han detectado 13 vulnerabilidades en los videoporteros E11 de Akuvox [1] , 4 de ellas de severidad crítica, 6 de severidad alta y 3 medias, que podrían causar la pérdida de información confidencial, el acceso no autorizado y otorgar control administrativo total a un atacante.
Análisis
Las 4 vulnerabilidades de severidad crítica son las siguientes.
CVE-2023-0354: Se puede acceder al servidor web Akuvox E11 sin ninguna autenticación de usuario, y esto podría permitir que un atacante acceda a información confidencial, así como crear y descargar capturas de paquetes con URL predeterminadas conocidas.
CVE-2023-0352: Se puede acceder a la página web de recuperación de contraseña de Akuvox E11 sin autenticación, y un atacante podría descargar el archivo de clave del dispositivo. Un atacante podría usar esta página para restablecer la contraseña a la predeterminada.
CVE-2023-0345: El servidor Akuvox E11 shell seguro (SSH) está habilitado de forma predeterminada y el usuario root puede acceder a él. Esta contraseña no puede ser cambiada por el usuario.
CVE-2023-0344: Akuvox E11 parece estar usando una versión personalizada del servidor SSH dropbear. Este servidor permite una opción insegura que por defecto no está en el servidor SSH oficial de dropbear.
Recomendaciones
Akuvox recomienda que sus usuarios se pongan en contacto, para ofrecerles más información [2]
Referencias
[1] ICSA-23-068-01[2] Información Akuvox