CVE

Vulnerabilidad en ACERA 1320 y ACERA 1310 (CVE-2023-42771)

Severidad:
ALTA
Type:
CWE-287 Autenticación incorrecta
Fecha de publicación:
03/10/2023
Última modificación:
04/10/2023

Descripción

Vulnerabilidad de omisión de autenticación en el firmware ACERA 1320 versión 01.26 y anteriores, y en el firmware ACERA 1310 versión 01.26 y anteriores, permite que un atacante no autenticado adyacente a la red que puede acceder al producto afectado descargue archivos de configuración y/o archivos de registro, y cargue archivos de configuración y /o firmware. Se ven afectados cuando se ejecutan en modo ST (independiente).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:furunosystems:acera_1310_firmware:*:*:*:*:*:*:*:* 01.26 (incluyendo)
cpe:2.3:h:furunosystems:acera_1310:-:*:*:*:*:*:*:*
cpe:2.3:o:furunosystems:acera_1320_firmware:*:*:*:*:*:*:*:* 01.26 (incluyendo)
cpe:2.3:h:furunosystems:acera_1320:-:*:*:*:*:*:*:*


botón arriba