Vulnerabilidad en Ubee DDW365 XCNDDW365 y DDW366 XCNDXW3WB (CVE-2024-23726)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
21/01/2024
Última modificación:
30/05/2025
Descripción
Los dispositivos Ubee DDW365 XCNDDW365 y DDW366 XCNDXW3WB tienen PSK WPA2 predeterminados predecibles que podrían provocar un acceso remoto no autorizado. Un atacante remoto (cerca de una red Wi-Fi) puede derivar el valor WPA2-PSK predeterminado observando una trama de baliza. Un PSK se genera utilizando los primeros seis caracteres del SSID y los últimos seis del BSSID, disminuyendo el último dígito.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:ubeeinteractive:ddw365_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:ubeeinteractive:ddw365:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página