Vulnerabilidad en NEC Corporation Aterm (CVE-2024-28007)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
28/03/2024
Última modificación:
29/09/2025
Descripción
Vulnerabilidad de autenticación incorrecta en NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF8 00HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP , WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N, WR8150N, WR41 00N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S , WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN y MR02LN, todas las versiones permiten a un atacante ejecutar un comando arbitrario con privilegios de root a través de Internet.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:nec:aterm_wg1800hp4_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nec:aterm_wg1800hp4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nec:aterm_wg1200hs3_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nec:aterm_wg1200hs3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nec:aterm_wg1900hp2_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nec:aterm_wg1900hp2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nec:aterm_wg1200hp3_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nec:aterm_wg1200hp3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nec:aterm_wg1800hp3_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nec:aterm_wg1800hp3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nec:aterm_wg1200hs2_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nec:aterm_wg1200hs2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nec:aterm_wg1900hp_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nec:aterm_wg1900hp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nec:aterm_wg1200hp2_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página