Introducció
S’han detectat 13 vulnerabilitats als videoporters E11 de Akuvox [1] , 4 d’elles de severitat crítica, 6 de severitat alta i 3 mitges, que podrien causar la pèrdua d’informació confidencial, l’accés no autoritzat i otorgar un control administratiu total a un atacant.
Anàlisi
Les 4 vulnerabilitats de severitat crítica són les següents.
CVE-2023-0354: Es pot accedir al servidor web Akuvox E11 sense cap autenticació d’usuari, i això podria permetre que un atacant accedeixi a informació confidencial, així com crear i descarregar captures de paquets amb URL predeterminades conegudes.
CVE-2023-0352: Es pot accedir a la pàgina web de recuperació de contrasenya d’Akuvox E11 sense autenticació, i un atacant podria descarregar el fitxer de clau del dispositiu. Un atacant podria utilitzar aquesta pàgina per restablir la contrasenya a la predeterminada.
CVE-2023-0345: El servidor Akuvox E11 shell segur (SSH) està habilitat per defecte i l’usuari root hi pot accedir. Aquesta contrasenya no pot ser canviada per l’usuari.
CVE-2023-0344: Akuvox E11 sembla estar usant una versió personalitzada del servidor SSH dropbear. Aquest servidor permet una opció insegura que per defecte no és al servidor SSH oficial de dropbear.
Recomanacions
Akuvox recomana que els usuaris es posin en contacte, per oferir-los més informació [2]
Referències
[1] ICSA-23-068-01[2] Informació Akuvox