CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36221
https://notcve.org/view.php?id=CVE-2022-36221
Nokia Fastmile 3tg00118abad52 is affected by an authenticated path traversal vulnerability which allows attackers to read any named pipe file on the system. Nokia Fastmile 3tg00118abad52 se ve afectado por una vulnerabilidad de path traversal autenticada que permite a los atacantes leer cualquier archivo de canalización con nombre en el sistema. • https://eddiez.me/hacking-the-nokia-fastmile-pt2/#pipe-path-traversal • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.4EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36222
https://notcve.org/view.php?id=CVE-2022-36222
Nokia Fastmile 3tg00118abad52 devices shipped by Optus are shipped with a default hardcoded admin account of admin:Nq+L5st7o This account can be used locally to access the web admin interface. Los dispositivos Nokia Fastmile 3tg00118abad52 enviados por Optus se envían con una cuenta de administrador codificada predeterminada de admin:Nq+L5st7o. Esta cuenta se puede usar localmente para acceder a la interfaz de administración web. • https://eddiez.me/hacking-the-nokia-fastmile-pt2/#identical-super-admin-passwords • CWE-798: Use of Hard-coded Credentials •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 1CVE-2022-38788
https://notcve.org/view.php?id=CVE-2022-38788
An issue was discovered in Nokia FastMile 5G Receiver 5G14-B 1.2104.00.0281. Bluetooth on the Nokia ODU uses outdated pairing mechanisms, allowing an attacker to passively intercept a paring handshake and (after offline cracking) retrieve the PIN and LTK (long-term key). Se ha detectado un problema en el receptor Nokia FastMile 5G14-B versión 1.2104.00.0281. El Bluetooth en la ODU de Nokia usa mecanismos de emparejamiento obsoletos, lo que permite a un atacante interceptar de forma pasiva un apretón de manos de emparejamiento y (tras un cracking offline) recuperar el PIN y la LTK (clave a largo plazo) • https://github.com/ProxyStaffy/Nokia-FastMile-5G-Receiver-5G14-B https://www.nokia.com/notices/responsible-disclosure •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-45896
https://notcve.org/view.php?id=CVE-2021-45896
Nokia FastMile 3TG00118ABAD52 devices allow privilege escalation by an authenticated user via is_ctc_admin=1 to login_web_app.cgi and use of Import Config File. Los dispositivos Nokia FastMile 3TG00118ABAD52 permiten una escalada de privilegios por parte de un usuario autenticado mediante is_ctc_admin=1 al archivo login_web_app.cgi y el uso de Import Config File • https://eddiez.me/hacking-the-nokia-fastmile https://gist.github.com/thedroidgeek/80c379aa43b71015d71da130f85a435a •