Vulnerabilidad en LB-LINK BL-W1210M v2.0 (CVE-2024-33375)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-256
Almacenamiento de un contraseña en texto claro
Fecha de publicación:
14/06/2024
Última modificación:
30/05/2025
Descripción
Se descubrió que LB-LINK BL-W1210M v2.0 almacena las credenciales de usuario en texto plano dentro del firmware del enrutador.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:lb-link:bl-w1210m_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lb-link:bl-w1210m:2.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/ShravanSinghRathore/Security-Advisory-Multiple-Vulnerabilities-in-LB-link-BL-W1210M-Router/wiki/Credentials-Stored-in-Cleartext--%7C--Unencrypted-Credentials-%28CVE%E2%80%902024%E2%80%9033375%29
- https://redfoxsec.com/blog/security-advisory-multiple-vulnerabilities-in-lb-link-bl-w1210m-router/
- https://github.com/ShravanSinghRathore/Security-Advisory-Multiple-Vulnerabilities-in-LB-link-BL-W1210M-Router/wiki/Credentials-Stored-in-Cleartext--%7C--Unencrypted-Credentials-%28CVE%E2%80%902024%E2%80%9033375%29
- https://redfoxsec.com/blog/security-advisory-multiple-vulnerabilities-in-lb-link-bl-w1210m-router/