CVE-2022-36221
https://notcve.org/view.php?id=CVE-2022-36221
Nokia Fastmile 3tg00118abad52 is affected by an authenticated path traversal vulnerability which allows attackers to read any named pipe file on the system. Nokia Fastmile 3tg00118abad52 se ve afectado por una vulnerabilidad de path traversal autenticada que permite a los atacantes leer cualquier archivo de canalización con nombre en el sistema. • https://eddiez.me/hacking-the-nokia-fastmile-pt2/#pipe-path-traversal • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2022-36222
https://notcve.org/view.php?id=CVE-2022-36222
Nokia Fastmile 3tg00118abad52 devices shipped by Optus are shipped with a default hardcoded admin account of admin:Nq+L5st7o This account can be used locally to access the web admin interface. Los dispositivos Nokia Fastmile 3tg00118abad52 enviados por Optus se envían con una cuenta de administrador codificada predeterminada de admin:Nq+L5st7o. Esta cuenta se puede usar localmente para acceder a la interfaz de administración web. • https://eddiez.me/hacking-the-nokia-fastmile-pt2/#identical-super-admin-passwords • CWE-798: Use of Hard-coded Credentials •
CVE-2021-45896
https://notcve.org/view.php?id=CVE-2021-45896
Nokia FastMile 3TG00118ABAD52 devices allow privilege escalation by an authenticated user via is_ctc_admin=1 to login_web_app.cgi and use of Import Config File. Los dispositivos Nokia FastMile 3TG00118ABAD52 permiten una escalada de privilegios por parte de un usuario autenticado mediante is_ctc_admin=1 al archivo login_web_app.cgi y el uso de Import Config File • https://eddiez.me/hacking-the-nokia-fastmile https://gist.github.com/thedroidgeek/80c379aa43b71015d71da130f85a435a •