Vulnerabilidad en Edimax BR-6104K (CVE-2011-4501)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-16
Error de configuración
Fecha de publicación:
22/11/2011
Última modificación:
11/04/2025
Descripción
La implementación de UPnP IGD en Edimax EdiLinux en el Edimax BR-6104K con firmware anterior a v3.25 Edimax 6114Wg, Canyon-Tech CN-WF512 con firmware anterior a v1.83, Canyon-Tech CN-WF514 con firmware anterior a v2.08, Sitecom WL-153 con firmware anterior a v1.39, y Sweex LB000021 con firmware anterior a v3.15, permite a atacantes remotos establecer mapeos de puertos de su elección enviando una acción UPnP AddPortMapping en una petición SOAP al interfaz WAN, relacionado con una vulnerabilidad "external forwarding".
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:edimax:br-6104k_router_firmware:3.21:*:*:*:*:*:*:* | ||
| cpe:2.3:h:edimax:br-6104k:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canyon-tech:cn-wf512_router_firmware:1.83:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canyon-tech:cn-wf514_router_firmware:2.08:*:*:*:*:*:*:* | ||
| cpe:2.3:h:canyon-tech:cn-wf512:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:canyon-tech:cn-wf514:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:edimax:6114wg_router_firmware:1.83:*:*:*:*:*:*:* | ||
| cpe:2.3:o:edimax:6114wg_router_firmware:2.08:*:*:*:*:*:*:* | ||
| cpe:2.3:h:edimax:6114wg:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sitecom:wl-153_router_firmware:1.31:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sitecom:wl-153_router_firmware:1.34:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sitecom:wl-153:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sweex:lb000021_router_firmware:3.15:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sweex:lb000021:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página