Vulnerabilidad en Digital Alert Systems DASDEC EAS y Monroe Electronics R189 One-Net EAS (CVE-2013-4732)

Gravedad CVSS v2.0:

ALTA

Tipo:

CWE-255 Gestión de credenciales

Fecha de publicación:

30/06/2013

Última modificación:

11/04/2025

Descripción

** EN DISPUTA ** El servidor Web de administración del dispositivo Digital Alert Systems DASDEC EAS hasta v2.0-2 y el dispositivo Monroe Electronics R189 One-Net hasta v2.0-2 use un ID de sesión predecible, lo que permite a los atacantes remotos secuestrar la sesión de los usuarios mediante EAS utiliza valores de ID de sesión predecibles, lo que hace que sea más fácil para los atacantes remotos secuestrar sesiones mediante la captura de datos de red ("sniffing"). NOTA: VU#662676 dice que. Monroe Electronics no puede reproducir este hallazgo"

Impacto

Vector 2.0

AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 10.00 ALTA
Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

10.00

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:h:digital_alert_systems:dasdec_eas::::::::		2.0-2 (incluyendo)
cpe:2.3:h:digital_alert_systems:dasdec_eas:2.0-0:::::::*
cpe:2.3:h:digital_alert_systems:dasdec_eas:2.0-1:::::::*
cpe:2.3:h:monroe_electronics:r189_one-net_eas::::::::		2.0-2 (incluyendo)
cpe:2.3:h:monroe_electronics:r189_one-net_eas:2.0-0:::::::*
cpe:2.3:h:monroe_electronics:r189_one-net_eas:2.0-1:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:h:digital_alert_systems:dasdec_eas::::::::		2.0-2 (incluyendo)
cpe:2.3:h:digital_alert_systems:dasdec_eas:2.0-0:::::::*
cpe:2.3:h:digital_alert_systems:dasdec_eas:2.0-1:::::::*
cpe:2.3:h:monroe_electronics:r189_one-net_eas::::::::		2.0-2 (incluyendo)
cpe:2.3:h:monroe_electronics:r189_one-net_eas:2.0-0:::::::*
cpe:2.3:h:monroe_electronics:r189_one-net_eas:2.0-1:::::::*

Vulnerabilidad en Digital Alert Systems DASDEC EAS y Monroe Electronics R189 One-Net EAS (CVE-2013-4732)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información