Hardkodierte Backdoor Benutzer und veraltete Software Komponenten in der Nexans FTTO GigaSwitch Serie

Title

Hardcoded Backdoor User and Outdated Software Components

Product

Nexans FTTO GigaSwitch industrial/office switches in HW version 5

Vulnerable Version

See "Vulnerable / tested versions"

Fixed Version

V6.02N, V7.02

CVE Number

CVE-2022-32985

Impact

high

Found

25.05.2020

By

Thomas Weber (Office Vienna) | SEC Consult Vulnerability Lab

Alle FTTO GigaSwitch Serien von Nexans S.A. sind anfällig auf verschiedene Schwachstellen, welche sich aus veralteten, eingebetteten Softwarekomponenten ergeben. Hardcodierte Passworthashes wurden in der Firmware gefunden. Vier bekannte Schwachstellen (CVE-2017-16544, CVE-2015-0235, CVE-2015-7547 and CVE-2015-9261) wurden mithilfe der MEDUSA scalable firmware runtime verifiziert.

 

Zum vollständigen Security Advisory (Englisch).

EOF Thomas Weber / @2022

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.