Vulnerabilidad en Alpine Halo9 (CVE-2024-23962)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
31/01/2025
Última modificación:
01/07/2025
Descripción
Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial sobre instalaciones afectadas de dispositivos Alpine Halo9. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe dentro de la interfaz DLT, que escucha en el puerto TCP 3490 de manera predeterminada. El problema es el resultado de la falta de autenticación antes de permitir el acceso a la funcionalidad. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del dispositivo.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:alpine-usa:ilx-f509_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:alpine-usa:ilx-f509:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página