Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en dispositivos FiberHome VDSL2 Modem HG (CVE-2018-9248)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
04/04/2018
Última modificación:
21/05/2018

Descripción

Los dispositivos FiberHome VDSL2 Modem HG 150-UB permiten la omisión de autenticación mediante una cabecera "Cookie: Name=0admin".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:fiberhome:vdsl2_modem_hg_150-ub_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:fiberhome:vdsl2_modem_hg_150-ub:-:*:*:*:*:*:*:*