Exposición de información en CGA2121 de Technicolor

Iniciado por 78Moebius, Abril 15, 2024, 10:34:06 AM

Tema anterior - Siguiente tema

0 Miembros y 3 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 15, 2024, 10:34:06 AM Ultima modificación: Abril 16, 2024, 12:54:54 AM por AXCESS
Fecha 15/04/2024
Importancia 4 - Alta
Recursos Afectados

CGA2121, versión 1.0.1.
Descripción

Se notifica la existencia de una vulnerabilidad de severidad alta que afecta al router Technicolor CGA2121 versión 1.01, la cual ha sido descubierta por Edmundo Figueiras Gomez.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:

    CVE-2024-3780: 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CWE-200

Solución

Se recomienda consultar con su proveedor de servicios para obtener actualizaciones de firmware que no expongan información confidencial de la red y/o soluciones alternativas aplicables.
Detalle

CVE-2024-3780 : vulnerabilidad de exposición de información en Technicolor CGA2121 afectando la versión 1.01, esta vulnerabilidad permite a un atacante local obtener información sensible almacenada en el dispositivo como el SSID de la red wifi y sus respectivas contraseñas.

(es uno de los cable router que entrego durante mucho tiempo Super/Supercanal/Arlink en en el pais como ISP, es poco probable que los actualicen, d hecho la mayor parte de ellos aun tienen las contraseñas genericas)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario