Omisión de autenticación CWE-288 mediante una ruta o canal alternativo
Se utiliza un protocolo patentado para los dispositivos iBoot para los comandos de control y de mantenimiento. La función compara el nombre de usuario y la contraseña y también contiene los datos de configuración para el usuario especificado. Si el usuario no existe, envía un valor para el nombre de usuario y la contraseña, lo que permite la autenticación exitosa de una conexión.
CVE-2022-47311
Sonda de datos
PDU de iBoot
8.5
Team82 se compromete a informar de manera privada las vulnerabilidades a los proveedores afectados de manera coordinada y oportuna para garantizar la seguridad del ecosistema de ciberseguridad en todo el mundo. Para interactuar con el proveedor y la comunidad de investigación, Team82 lo invita a descargar y compartir nuestra Política de Divulgación Coordinada. Team82 cumplirá con este proceso de informe y divulgación cuando descubramos vulnerabilidades en productos y servicios.
Team82 también ha puesto a disposición su Clave pública de PGP para que el proveedor y la comunidad de investigación intercambien de manera segura la información de vulnerabilidad e investigación con nosotros.
