Vulnerabilidad en varios productos SoftBank (CVE-2013-2310)

Gravedad CVSS v2.0:

BAJA

Tipo:

CWE-287 Autenticación incorrecta

Fecha de publicación:

17/06/2013

Última modificación:

11/04/2025

Descripción

SoftBank Wi-Fi Spot Configuration Software, usado en teléfonos SoftBank SHARP 3G, teléfonos SoftBank Panasonic 3G , teléfonos SoftBank NEC 3G, teléfonos SoftBank Samsung 3G, routers SoftBank mobile Wi-Fi , SoftBank Android smartphones con la aplicación Wi-Fi anterior a 1.7.1, SoftBank Windows Mobile smartphones con la aplicación WISPrClient anterior a 1.3.1, SoftBank Disney Mobile Android smartphones con la aplicación Wi-Fi anteiror a 1.7.1, y WILLCOM Android smartphones con la aplicación Wi-Fi anterior a 1.7.1, no se conectan adecuadamente a los puntos de acceso, lo que permite a atacantes remotos obtener información sensible aprovechando el acceso a las redes 802.11.

Impacto

Vector 2.0

AV:A/AC:L/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.30 BAJA
Vector: AV:A/AC:L/Au:N/C:P/I:N/A:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

3.30

Gravedad 2.0

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:softbank:wi-fi_spot_configuration_software:-:::::::*
cpe:2.3:h:softbank:mobile_wi-fi_router:101sb:::::::*
cpe:2.3:h:softbank:mobile_wi-fi_router:102hw:::::::*
cpe:2.3:h:softbank:mobile_wi-fi_router:102z:::::::*
cpe:2.3:h:softbank:nec_3g_handset:001n:::::::*
cpe:2.3:h:softbank:nec_3g_handset:931n:::::::*
cpe:2.3:h:softbank:nec_3g_handset:940n:::::::*
cpe:2.3:h:softbank:panasonic_3g_handset:001p:::::::*
cpe:2.3:h:softbank:panasonic_3g_handset:941p:::::::*
cpe:2.3:h:softbank:panasonic_3g_handset:942p:::::::*
cpe:2.3:h:softbank:samsung_3g_handset:941sc:::::::*
cpe:2.3:h:softbank:sharp_3g_handset:001n:::::::*
cpe:2.3:h:softbank:sharp_3g_handset:001p:::::::*
cpe:2.3:h:softbank:sharp_3g_handset:002sh:::::::*
cpe:2.3:h:softbank:sharp_3g_handset:004sh:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:softbank:wi-fi_spot_configuration_software:-:::::::*
cpe:2.3:h:softbank:mobile_wi-fi_router:101sb:::::::*
cpe:2.3:h:softbank:mobile_wi-fi_router:102hw:::::::*
cpe:2.3:h:softbank:mobile_wi-fi_router:102z:::::::*
cpe:2.3:h:softbank:nec_3g_handset:001n:::::::*
cpe:2.3:h:softbank:nec_3g_handset:931n:::::::*
cpe:2.3:h:softbank:nec_3g_handset:940n:::::::*
cpe:2.3:h:softbank:panasonic_3g_handset:001p:::::::*
cpe:2.3:h:softbank:panasonic_3g_handset:941p:::::::*
cpe:2.3:h:softbank:panasonic_3g_handset:942p:::::::*
cpe:2.3:h:softbank:samsung_3g_handset:941sc:::::::*
cpe:2.3:h:softbank:sharp_3g_handset:001n:::::::*
cpe:2.3:h:softbank:sharp_3g_handset:001p:::::::*
cpe:2.3:h:softbank:sharp_3g_handset:002sh:::::::*
cpe:2.3:h:softbank:sharp_3g_handset:004sh:::::::*

Vulnerabilidad en varios productos SoftBank (CVE-2013-2310)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información