Plataforma
other
Componente
sound4-impact-first-pulse-eco
Corregido en
2.0.1
1.16.1
1.2.1
1.30.1
1.1.1
1.11.1
La vulnerabilidad CVE-2023-53964 afecta a los dispositivos SOUND4 IMPACT/FIRST/PULSE/Eco en versiones 1.1 y 2.15. Esta falla de seguridad permite a atacantes remotos, sin necesidad de autenticación, restablecer la configuración de fábrica del dispositivo. El impacto es la pérdida de configuración y el control total del sistema. Se recomienda monitorear el tráfico de red y aplicar reglas de firewall hasta que se disponga de una actualización oficial.
Un atacante puede explotar esta vulnerabilidad enviando una solicitud POST especialmente elaborada al endpoint /usr/cgi-bin/restorefactory.cgi. La ausencia de autenticación significa que cualquier persona con acceso a la red donde se encuentra el dispositivo SOUND4 puede ejecutar este ataque. El restablecimiento de fábrica borrará toda la configuración personalizada, incluyendo contraseñas, ajustes de red y parámetros de seguridad, otorgando al atacante control total sobre el dispositivo. Esto podría permitir la modificación de la configuración, la instalación de malware o el uso del dispositivo como punto de apoyo para ataques a otros sistemas en la red. La falta de autenticación amplía significativamente el radio de explosión, ya que no requiere credenciales previas.
La vulnerabilidad CVE-2023-53964 fue publicada el 22 de diciembre de 2025. No se ha confirmado la explotación activa en campañas conocidas, pero la falta de autenticación y la simplicidad del ataque lo convierten en un objetivo atractivo. La probabilidad de explotación se considera alta debido a la facilidad de ejecución. Se recomienda monitorear activamente los dispositivos SOUND4 y aplicar las mitigaciones recomendadas.
Organizations utilizing SOUND4 IMPACT/FIRST/PULSE/Eco devices in industrial control systems, building automation, or any environment where device configuration is critical are at significant risk. Shared hosting environments where multiple customers share the same device infrastructure are also particularly vulnerable.
• linux / server: Monitor access logs for POST requests to /usr/cgi-bin/restorefactory.cgi from unexpected IP addresses. Use ss -lntp to identify processes listening on ports associated with the web server.
grep -i 'restorefactory.cgi' /var/log/apache2/access.log• generic web: Use curl to test the endpoint and observe the response. A successful reset should be indicated by a change in device configuration.
curl -X POST http://<device_ip>/usr/cgi-bin/restorefactory.cgidisclosure
Estado del Exploit
EPSS
1.04% (77% percentil)
CISA SSVC
Vector CVSS
Dado que no hay una versión corregida disponible en el momento de la publicación, la mitigación se centra en medidas preventivas. Implemente reglas de firewall o Web Application Firewall (WAF) para bloquear el acceso al endpoint /usr/cgi-bin/restorefactory.cgi desde fuentes no confiables. Monitoree el tráfico de red en busca de solicitudes POST sospechosas dirigidas a este endpoint. Revise y fortalezca las políticas de seguridad de red para limitar el acceso a los dispositivos SOUND4. Una vez que el fabricante publique una actualización, aplíquela inmediatamente. Después de la actualización, confirme que el endpoint /usr/cgi-bin/restorefactory.cgi requiere autenticación.
Actualizar el firmware del dispositivo SOUND4 IMPACT/FIRST/PULSE/Eco a una versión que corrija la vulnerabilidad. Contacte al proveedor para obtener la actualización de firmware correspondiente.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2023-53964 is a critical vulnerability in SOUND4 IMPACT/FIRST/PULSE/Eco devices (versions ≤2.15) that allows unauthenticated attackers to remotely reset the device configuration, gaining full control.
You are affected if you are using SOUND4 IMPACT/FIRST/PULSE/Eco versions 2.15 or earlier. Check your device version and upgrade as soon as a patch is available.
The recommended fix is to upgrade to a patched version of SOUND4 IMPACT/FIRST/PULSE/Eco. Until a patch is available, isolate vulnerable devices and monitor network traffic.
While active exploitation is not yet confirmed, the vulnerability's ease of exploitation suggests a potential for exploitation. Monitor security advisories and threat intelligence feeds.
Refer to the SOUND4 website or contact their support team for the official advisory and patch information regarding CVE-2023-53964.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.