Vulnerabilidade crítica do dispositivo Baicells pode expor redes de telecomunicações a espionagem

Baicells
Uma vulnerabilidade crítica que afeta as estações base de comunicação sem fio da Baicells Technologies pode ser explorada para causar interrupções nas redes de telecomunicações ou assumir o controle total do tráfego de dados e voz, de acordo com um pesquisador.

A Baicells Technologies é uma fornecedora de equipamentos de telecomunicações com sede nos EUA para redes 4G e 5G. A empresa diz que mais de 100.000 de suas estações base estão implantadas em 64 países ao redor do mundo.

O pesquisador ofensivo cibernético Rustam Amin descobriu que pelo menos alguns dos produtos da estação base Nova da Baicells são afetados por uma vulnerabilidade crítica de injeção de comando que pode ser explorada remotamente sem autenticação, enviando solicitações HTTP especialmente criadas para o dispositivo de destino.

A exploração da vulnerabilidade, rastreada como CVE-2023-24508, pode permitir que um invasor execute comandos shell com privilégios de root e assuma o controle total de um dispositivo, disse Amin à SecurityWeek.

O pesquisador explicou que um invasor poderia, por exemplo, desligar facilmente um dispositivo para causar interrupções. Além disso, eles podem assumir o controle total sobre o tráfego e as chamadas telefônicas que passam por uma rede de destino. Um hacker pode obter informações como números de telefone, IMEI e dados de localização.

No entanto, conduzir tal ataque não é uma tarefa fácil e requer conhecimento específico da rede visada.

Amin disse à SecurityWeek que existem mais de 1.150 dispositivos expostos à Internet, localizados principalmente nos Estados Unidos.

Baicells publicou um comunicado para informar os clientes sobre a vulnerabilidade em 24 de janeiro. O pesquisador disse que o fornecedor foi rápido em responder à sua notificação e rápido em emitir um patch.

As estações base Nova 227, 233, 243 e 246 são afetadas. A falha de segurança foi corrigida com o lançamento da versão 3.7.11.3.

O comunicado do fornecedor menciona apenas os produtos Nova como afetados, mas o pesquisador acredita que outros produtos também podem ser afetados.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) publicou um comunicado na semana passada para informar as organizações sobre o CVE-2023-24508.

Amin também descobriu recentemente sérias vulnerabilidades no software controlador de tráfego Econolite EOS, que podem ser exploradas para controlar semáforos.

57 thoughts on “Vulnerabilidade crítica do dispositivo Baicells pode expor redes de telecomunicações a espionagem

  1. Pingback: lg96
  2. Pingback: empresa serviços informática
  3. Pingback: Cannabis
  4. Pingback: lotto888
  5. Pingback: Instagram URL Shortener
  6. Pingback: casino
  7. Pingback: Refreshing Baby Serum
  8. Pingback: expert seo las vegas
  9. Pingback: รับซื้อกระเป๋าแบรนด์
  10. Pingback: อาคารพาณิชย์ เชียงใหม่
  11. Pingback: 1xslot
  12. Pingback: ขายเหล็ก
  13. Pingback: ragnarok online private server 2025
  14. Pingback: wix seo specialists
  15. Pingback: wix seo
  16. Pingback: wix seo
  17. Pingback: wix seo experts
  18. Pingback: wix seo service
  19. Pingback: นำเข้าสินค้าจากจีน
  20. Pingback: เว็บตรงฝากถอนง่าย
  21. Pingback: lawyer
  22. Pingback: ปั้มไลค์
  23. Pingback: ทีเด็ดบอล
  24. Pingback: free webcam girls
  25. Pingback: video chat
  26. Pingback: live cam girls
  27. Pingback: webcam sex
  28. Pingback: live sex shows
  29. Pingback: free sex webcams
  30. Pingback: live sex
  31. Pingback: cheap sex shows
  32. Pingback: video chat
  33. Pingback: webcam girls
  34. Pingback: live webcam girls
  35. Pingback: sex chat
  36. Pingback: my free cams
  37. Pingback: cheap webcam girls
  38. Pingback: free cam girls
  39. Pingback: live cam girls
  40. Pingback: free adult webcams
  41. Pingback: rebirthro
  42. Pingback: casino en ligne canada
  43. Pingback: prayer times today
  44. Pingback: cron expression converter
  45. Pingback: office working days calculator
  46. Pingback: time duration calculator
  47. Pingback: current utc time
  48. Pingback: ist to est
  49. Pingback: sunrise today
  50. Pingback: custom tron vanity address
  51. Pingback: trc20 scan
  52. Pingback: custom tron vanity token
  53. Pingback: generate tron address
  54. Pingback: tron vanity address
  55. Pingback: usdt wallet address generator
  56. Pingback: taobin555
  57. Pingback: amateur webcams

Comments are closed.