Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en iBall Baton (CVE-2018-20008)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-312 Almacenamiento de información sensible en texto claro
Fecha de publicación:
28/05/2019
Última modificación:
21/06/2021

Descripción

Dispositivos iBall Baton iB-WRB302N20122017 tienen un control de acceso inadecuado sobre la interfaz UART, lo que permite a los atacantes físicos descubrir las credenciales de Wi-Fi (texto sin formato) y la contraseña de la consola Web (Base64) a través de la consola de depuración.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:iball:ib-wrb302n_firmware:ib-wrb302n20122017:*:*:*:*:*:*:*
cpe:2.3:h:iball:ib-wrb302n:-:*:*:*:*:*:*:*