Vulnerabilidad en la interfaz web de productos Sonus (CVE-2018-11541)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/07/2018
Última modificación:
03/10/2019
Descripción
Una vulnerabilidad de escalado de privilegios root en la interfaz web de Sonus SBC 1000 / SBC 2000 / SBC SWe Lite permite el acceso no autorizado a contenido privilegiado mediante un vector sin especificar. Afecta a los dispositivos 1000 y 2000 en versiones 6.0.x hasta la Build 446, versiones 6.1.x hasta la Build 492 y versiones 7.0.x hasta la Build 485. Afecta a los dispositivos SWe Lite en versiones 6.1.x hasta la Build 111 y versiones 7.0.x hasta la Build 140.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:ribboncommunications:sonus_sbc_1000_firmware:6.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:ribboncommunications:sonus_sbc_1000_firmware:6.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:ribboncommunications:sonus_sbc_1000_firmware:7.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:h:ribboncommunications:sonus_sbc_1000:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:ribboncommunications:sonus_sbc_2000_firmware:6.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:ribboncommunications:sonus_sbc_2000_firmware:6.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:ribboncommunications:sonus_sbc_2000_firmware:7.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:h:ribboncommunications:sonus_sbc_2000:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:ribboncommunications:sbc_swe_lite_web:6.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:ribboncommunications:sbc_swe_lite_web:7.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página