Die schwerwiegende Sicherheitslücke CVE-2023-46685 wurde in der Telnetd-Funktionalität des LevelOne WBR-6013 Routers entdeckt. Diese Schwachstelle erlaubt es Angreifern, durch speziell gestaltete Netzwerkpakete beliebige Befehle auf dem Gerät auszuführen und vollständige Kontrolle zu erlangen. Betroffen ist die Version LevelOne WBR-6013 RER4_A_v3411b_2T2R_LEV_09_170623.
Der LevelOne WBR-6013 Router enthält ein hartcodiertes Passwort in seinem Telnetd-Dienst, der auf Verbindungen lauscht. Diese Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, das Gerät zu übernehmen und beliebige Befehle auszuführen.
Ein Angreifer kann sich mit dem Telnetd-Dienst verbinden und Root-Zugang erhalten, indem das hartcodierte Root-Passwort verwendet wird.
Benutzer des LevelOne WBR-6013 sollten dringend Maßnahmen ergreifen, wie den Wechsel zu einem alternativen Routermodell oder zusätzliche Sicherheitsvorkehrungen treffen, um unbefugten Zugriff zu verhindern.
Weitere Informationen finden Sie im Talos Vulnerability Report.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: