Vulnerabilidad en Edimax BR-6104K (CVE-2011-4502)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
22/11/2011
Última modificación:
11/04/2025
Descripción
La implementación de UPnP IGD en Edimax EdiLinux en el Edimax BR-6104K con firmware anterior a v3.25 Edimax 6114Wg, Canyon-Tech CN-WF512 con firmware anterior a v1.83, Canyon-Tech CN-WF514 con firmware anterior a v2.08, Sitecom WL-153 con firmware anterior a v1.39, y Sweex LB000021 con firmware anterior a v3.15, permite a atacantes remotos ejecutar comandos de su elección a través de metacaracteres shell.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:edimax:br-6104k_router_firmware:3.21:*:*:*:*:*:*:* | ||
| cpe:2.3:h:edimax:br-6104k:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canyon-tech:cn-wf512_router_firmware:1.83:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canyon-tech:cn-wf514_router_firmware:2.08:*:*:*:*:*:*:* | ||
| cpe:2.3:h:canyon-tech:cn-wf512:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:canyon-tech:cn-wf514:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:edimax:6114wg_router_firmware:1.83:*:*:*:*:*:*:* | ||
| cpe:2.3:o:edimax:6114wg_router_firmware:2.08:*:*:*:*:*:*:* | ||
| cpe:2.3:h:edimax:6114wg:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sitecom:wl-153_router_firmware:1.31:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sitecom:wl-153_router_firmware:1.34:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sitecom:wl-153:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sweex:lb000021_router_firmware:3.15:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sweex:lb000021:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página