Backdoor account in Korenix Technology JetPort

Title

Backdoor account

Product

Korenix JetPort 5601V3

Vulnerable Version

Firmware version 1.0

Fixed Version

None

CVE Number

CVE-2020-12501

Impact

high

Homepage

https://www.korenix.com/

Found

06.04.2020

By

Thomas Weber (Office Vienna) | SEC Consult Vulnerability Lab

Die Geräteserie JetPort von Korenix Technologoy hat einen Backdoor Account im System hinterlegt. Wenn diese Zugangsdaten bekannt sind, kann ein Angreifer im lokalen Netzwerk (oder via NAT) direkt auf das Betriebssystem des Gerätes zugreifen und erlangt damit alle Rechte.

Zum vollständigen Security Advisory (Englisch).

EOF Thomas Weber (Office Vienna)  / @2022

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück