Vulnerabilidad en n los enrutadores LG GAMP-versión 7100, GAPM-versión 7200 y GAPM-versión 8000 (CVE-2019-7404)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
13/05/2019
Última modificación:
21/07/2021
Descripción
Se descubrió un problema en los enrutadores LG GAMP-versión 7100, GAPM-versión 7200 y GAPM-versión 8000. Un usuario no identificado puede leer un archivo de registro por medio de una solicitud HTTP que contiene su pathname completo, como http://192.168.0.1/var/gapm7100_${today_date}.log para leer un nombre de archivo como gapm7100_190101.log.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:lg:gamp-7100_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lg:gamp-7100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lg:gapm-7200_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lg:gapm-7200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lg:gapm-8000_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lg:gapm-8000:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página