Vulnerabilidad en la herramienta de diagnóstico ping en FiberHome ONU GPON AN5506-04-F RP2617 (CVE-2021-42912)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
16/12/2021
Última modificación:
07/11/2023
Descripción
FiberHome ONU GPON AN5506-04-F RP2617 está afectado por una vulnerabilidad de inyección de comandos del Sistema Operativo. Esta vulnerabilidad permite al atacante, una vez iniciada la sesión, enviar comandos al sistema operativo como usuario root por medio de la herramienta de diagnóstico ping, omitiendo el campo de la dirección IP y concatenando los comandos del Sistema Operativo con un punto y coma
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:h:fiberhome:an5506-01-a:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:fiberhome:an5506-01-a_firmware:rp0509:*:*:*:*:*:*:* | ||
cpe:2.3:h:fiberhome:an5506-01-b:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:fiberhome:an5506-01-b_firmware:rp2610:*:*:*:*:*:*:* | ||
cpe:2.3:h:fiberhome:an5506-02-b:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:fiberhome:an5506-02-b_firmware:rp2520:*:*:*:*:*:*:* | ||
cpe:2.3:o:fiberhome:an5506-02-b_firmware:rp2521:*:*:*:*:*:*:* | ||
cpe:2.3:o:fiberhome:an5506-02-b_firmware:rp2603:*:*:*:*:*:*:* | ||
cpe:2.3:h:fiberhome:an5506-04-b:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:fiberhome:an5506-04-b_firmware:rp2510:*:*:*:*:*:*:* | ||
cpe:2.3:h:fiberhome:an5506-04-f:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:fiberhome:an5506-04-f_firmware:rp2617:*:*:*:*:*:*:* | ||
cpe:2.3:h:fiberhome:an5506-04-g2g:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:fiberhome:aan5506-04-g2g_firmware:rp2560:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página