Vulnerabilidad en iBall Baton (CVE-2018-20008)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-312
Almacenamiento de información sensible en texto claro
Fecha de publicación:
28/05/2019
Última modificación:
21/06/2021
Descripción
Dispositivos iBall Baton iB-WRB302N20122017 tienen un control de acceso inadecuado sobre la interfaz UART, lo que permite a los atacantes físicos descubrir las credenciales de Wi-Fi (texto sin formato) y la contraseña de la consola Web (Base64) a través de la consola de depuración.
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:iball:ib-wrb302n_firmware:ib-wrb302n20122017:*:*:*:*:*:*:* | ||
cpe:2.3:h:iball:ib-wrb302n:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página