Vulnerabilidad en los dispositivos IG 3100, IG 3101, InnGate 3.00 E, InnGate 3.01 E, InnGate 3.02 E, InnGate 3.10 E, InnGate 3.01 G, y InnGate 3.10 G (CVE-2015-0932)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
05/04/2015
Última modificación:
12/04/2025
Descripción
El firmware ANTlabs InnGate en los dispositivos IG 3100, IG 3101, InnGate 3.00 E, InnGate 3.01 E, InnGate 3.02 E, InnGate 3.10 E, InnGate 3.01 G, y InnGate 3.10 G no requiere autenticación para las sesiones rsync, lo que permite a atacantes remotos leer o escribir a ficheros arbitrarios a través de trafico TCP en el puerto 873.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:antlabs:inngate_ig_3.00_e:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:antlabs:inngate_ig_3.01_e:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:antlabs:inngate_ig_3.02_e:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:antlabs:inngate_ig_3.10_e:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:antlabs:inngate_ig_3.10_g:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:antlabs:inngate_ig_3100:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:antlabs:inngate_ig_3101:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blog.cylance.com/spear-team-cve-2015-0932
- http://www.antlabs.com/index.php?option=com_content&view=article&id=195%3Arsync-remote-file-system-access-vulnerability-cve-2015-0932&catid=54%3Aadvisories&Itemid=133
- http://www.kb.cert.org/vuls/id/930956
- http://www.wired.com/2015/03/big-vulnerability-hotel-wi-fi-router-puts-guests-risk/
- http://blog.cylance.com/spear-team-cve-2015-0932
- http://www.antlabs.com/index.php?option=com_content&view=article&id=195%3Arsync-remote-file-system-access-vulnerability-cve-2015-0932&catid=54%3Aadvisories&Itemid=133
- http://www.kb.cert.org/vuls/id/930956
- http://www.wired.com/2015/03/big-vulnerability-hotel-wi-fi-router-puts-guests-risk/