Vulnerabilidad en Conceptronic C54APM (CVE-2014-1408)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
10/01/2014
Última modificación:
11/04/2025
Descripción
El punto de acceso Conceptronic C54APM con código runtime 1.26 tiene una contraseña "admin" por defecto para el usuario admin, lo cual hace más fácil para los atacantes remotos obtener acceso a través de una petición HTTP, como fue demostrado por ataques de stored XSS.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:conceptronic:c54apm_firmware:1.26:*:*:*:*:*:*:* | ||
| cpe:2.3:h:conceptronic:c54apm:v2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://antoniovazquezblanco.github.io/docs/advisories/Advisory_C54APM_Multiple.pdf
- http://download.conceptronic.net/manuals/C04-058_C54APM_v2.0_Quick_Guide_ML.pdf
- http://antoniovazquezblanco.github.io/docs/advisories/Advisory_C54APM_Multiple.pdf
- http://download.conceptronic.net/manuals/C04-058_C54APM_v2.0_Quick_Guide_ML.pdf