Vulnerabilidad en Cisco ATA 190 Series (CVE-2024-20463)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/10/2024
Última modificación:
31/10/2024
Descripción
Una vulnerabilidad en la interfaz de administración basada en web del firmware del adaptador telefónico analógico Cisco ATA 190 Series podría permitir que un atacante remoto no autenticado modifique la configuración o reinicie un dispositivo afectado. Esta vulnerabilidad se debe a que el servidor HTTP permite cambios de estado en las solicitudes GET. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud maliciosa a la interfaz de administración basada en web en un dispositivo afectado. Una explotación exitosa podría permitir al atacante realizar modificaciones limitadas a la configuración o reiniciar el dispositivo, lo que resultaría en una condición de denegación de servicio (DoS).
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ata_191_firmware:*:*:*:*:*:*:*:* | 12.0.2 (excluyendo) | |
| cpe:2.3:h:cisco:ata_191:-:*:*:*:on-premises:*:*:* | ||
| cpe:2.3:o:cisco:ata_191_firmware:*:*:*:*:*:*:*:* | 11.2.5 (excluyendo) | |
| cpe:2.3:h:cisco:ata_191:-:*:*:*:multiplatform:*:*:* | ||
| cpe:2.3:o:cisco:ata_192_firmware:*:*:*:*:*:*:*:* | 11.2.5 (excluyendo) | |
| cpe:2.3:h:cisco:ata_192:-:*:*:*:multiplatform:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página