关键漏洞信息 漏洞概述 漏洞名称: Excessive Privileges in GigaCenter ONT allows unauthorized access to UART 代码名称: azalea 状态: Public 发布日期: Sep 8, 2023 受影响产品: Calix GigaCenter ONT (Broadcom SoC) 厂商: Calix 受影响版本: 844E, 8445E, 8445E-S, 845E, S120, S130, and S160 修复版本: H12.7.3.x patch release is in crowdsource phase 漏洞ID名称: Excessive Privileges 漏洞类型: TSM: excessive-privileges 远程可利用: No CVSS v3.0 向量字符串: CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:H/RL:O/RC:C/CR:H/IR:H/AR:H CVSS v3.0 基本分数: 7.0 CVE 可用性: Yes CVE ID: CVE-2023-52914 描述 受影响设备: Calix GigaCenter ONT 844E, 8445E, 8445E-S, 845E, S120, S130, 和 S160 存在一个漏洞,允许通过连接到ONT调试接口的UART访问ONT。 风险: 攻击者可以获取对系统的所有控制权,包括但不限于:用户账户、个人身份信息、配置文件、日志、网络流量、存储数据、加密密钥、SSH密钥、证书和固件。 漏洞细节 UART接口位置: - Broadcom SoC的UART位于PCB边缘。 - Qualcomm SoC的UART位于SoC和串行闪存之间。 利用方法 步骤: - 将UART USB适配器连接到Broadcom SoC的UART接口并直接接收root shell。 证据 提供了利用过程的图片和视频证据。 缓解措施 已向Calix披露此漏洞,并建议采取适当的安全措施以防止未经授权的访问。 时间线 从发现漏洞到公开的时间节点记录。