Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la interfaz web de productos Sonus (CVE-2018-11541)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/07/2018
Última modificación:
03/10/2019

Descripción

Una vulnerabilidad de escalado de privilegios root en la interfaz web de Sonus SBC 1000 / SBC 2000 / SBC SWe Lite permite el acceso no autorizado a contenido privilegiado mediante un vector sin especificar. Afecta a los dispositivos 1000 y 2000 en versiones 6.0.x hasta la Build 446, versiones 6.1.x hasta la Build 492 y versiones 7.0.x hasta la Build 485. Afecta a los dispositivos SWe Lite en versiones 6.1.x hasta la Build 111 y versiones 7.0.x hasta la Build 140.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:ribboncommunications:sonus_sbc_1000_firmware:6.0.0:*:*:*:*:*:*:*
cpe:2.3:o:ribboncommunications:sonus_sbc_1000_firmware:6.1.0:*:*:*:*:*:*:*
cpe:2.3:o:ribboncommunications:sonus_sbc_1000_firmware:7.0.0:*:*:*:*:*:*:*
cpe:2.3:h:ribboncommunications:sonus_sbc_1000:-:*:*:*:*:*:*:*
cpe:2.3:o:ribboncommunications:sonus_sbc_2000_firmware:6.0.0:*:*:*:*:*:*:*
cpe:2.3:o:ribboncommunications:sonus_sbc_2000_firmware:6.1.0:*:*:*:*:*:*:*
cpe:2.3:o:ribboncommunications:sonus_sbc_2000_firmware:7.0.0:*:*:*:*:*:*:*
cpe:2.3:h:ribboncommunications:sonus_sbc_2000:-:*:*:*:*:*:*:*
cpe:2.3:a:ribboncommunications:sbc_swe_lite_web:6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:ribboncommunications:sbc_swe_lite_web:7.0.0:*:*:*:*:*:*:*