Vulnerabilidad en MOKO TECHNOLOGY LTD MOKOSmart MKGW1 BLE Gateway (CVE-2023-51059)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/01/2024
Última modificación:
03/06/2025
Descripción
Un problema en MOKO TECHNOLOGY LTD MOKOSmart MKGW1 BLE Gateway v.1.1.1 y anteriores permite a un atacante remoto escalar privilegios a través del componente de gestión de sesiones de la interfaz web administrativa.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:mokosmart:mkgw1_gateway_firmware:*:*:*:*:*:*:*:* | 1.1.1 (incluyendo) | |
| cpe:2.3:h:mokosmart:mkgw1_gateway:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/sbaresearch/advisories/tree/public/2022/SBA-ADV-20220120-01_MOKOSmart_MKGW1_Gateway_Improper_Session_Management
- https://www.mokosmart.com/wp-content/uploads/2019/10/GS-gateway.pdf
- https://github.com/sbaresearch/advisories/tree/public/2022/SBA-ADV-20220120-01_MOKOSmart_MKGW1_Gateway_Improper_Session_Management
- https://www.mokosmart.com/wp-content/uploads/2019/10/GS-gateway.pdf