Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en UPNP Service listening en el puerto 5555 en Genexis Platinum 4410 Router. (CVE-2020-25988)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-319 Transmisión de información sensible en texto claro
Fecha de publicación:
17/11/2020
Última modificación:
07/11/2023

Descripción

UPNP Service listening en el puerto 5555 en Genexis Platinum 4410 Router versión V2.1 (P4410-V2–1.34H), presenta una acción "X_GetAccess" que filtra las credenciales de la cuenta "admin" si el atacante está en la misma red

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:genexis:platinum_4410_firmware:p4410-v2-1.34h:*:*:*:*:*:*:*
cpe:2.3:h:genexis:platinum_4410:2.1:*:*:*:*:*:*:*