Fecha de publicación: 18/11/2022
Importancia: Alta
Recursos afectados:
Cradlepoint IBR600 NetCloud OS (NCOS), versiones 6.5.0.160bc2e y anteriores.
Descripción:
La explotación de esta vulnerabilidad podría permitir que un atacante ejecute código y comandos nativos del sistema.
Solución:
Cradlepoint recomienda a los usuarios actualizar al menos a la versión SNC v7.22.70.
Las versiones 7.1.0 y posteriores de NCOS ya no están disponibles para la descarga manual o sin conexión y se realizan a través de NetCloud Manager, que requiere una suscripción. Para obtener más información de NCOS, visita Cradlepoint Netcloud Service .
Detalle:
La vulnerabilidad detectada permite a un atacante local con credenciales, que no son de superusuarios, obtener acceso completo sin restricciones al panel de comandos y ejecutar código arbitrario. Se ha asignado el identificador CVE-2022-3086 para esta vulnerabilidad.
Etiquetas: Actualización, Comunicaciones, Vulnerabilidad