Vulnerabilidad en Belkin N300 Dual-Band Wi-Fi Range Extender (CVE-2015-5536)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
13/08/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad en Belkin N300 Dual-Band Wi-Fi Range Extender con firmware anterior a 1.04.10, permite a usuarios remotos autenticados ejecutar comandos arbitrarios a través de (1) el parámetro sub_dir en una petición formUSBStorage; el parámetro pinCode en una petición (2) formWpsStart o (3) formiNICWpsStart; (4) parámetro wps_enrolee_pin en una petición formWlanSetupWPS; o parámetros no especificados en una petición (5) formWlanMP, (6) formBSSetSitesurvey, (7) formHwSet o (8) formConnectionSetting.
Impacto
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:belkin:n300_dual-band_wi-fi_range_extender_firmware:1.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:belkin:n300_dual-band_wi-fi_range_extender:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.belkin.com/us/support-article?articleNum=4975
- http://www.securityfocus.com/bid/75978
- http://www.securitytracker.com/id/1033295
- http://www.zerodayinitiative.com/advisories/ZDI-15-343/
- http://www.zerodayinitiative.com/advisories/ZDI-15-344/
- http://www.zerodayinitiative.com/advisories/ZDI-15-346/
- http://www.zerodayinitiative.com/advisories/ZDI-15-347/
- http://www.zerodayinitiative.com/advisories/ZDI-15-348/
- http://www.zerodayinitiative.com/advisories/ZDI-15-349/
- http://www.zerodayinitiative.com/advisories/ZDI-15-350/
- http://www.zerodayinitiative.com/advisories/ZDI-15-351/
- http://www.belkin.com/us/support-article?articleNum=4975
- http://www.securityfocus.com/bid/75978
- http://www.securitytracker.com/id/1033295
- http://www.zerodayinitiative.com/advisories/ZDI-15-343/
- http://www.zerodayinitiative.com/advisories/ZDI-15-344/
- http://www.zerodayinitiative.com/advisories/ZDI-15-346/
- http://www.zerodayinitiative.com/advisories/ZDI-15-347/
- http://www.zerodayinitiative.com/advisories/ZDI-15-348/
- http://www.zerodayinitiative.com/advisories/ZDI-15-349/
- http://www.zerodayinitiative.com/advisories/ZDI-15-350/
- http://www.zerodayinitiative.com/advisories/ZDI-15-351/