Vulnerabilidad en Uniway Router 2.0 (CVE-2023-7211)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
07/01/2024
Última modificación:
17/05/2024
Descripción
Se encontró una vulnerabilidad en Uniway Router 2.0. Ha sido declarada crítica. Esta vulnerabilidad afecta a código desconocido del componente Administrative Web Interface. La manipulación lleva a depender de la dirección IP para la autenticación. El ataque se puede iniciar de forma remota. La complejidad de un ataque es bastante alta. La explotación parece difícil. El exploit ha sido divulgado al público y puede utilizarse. VDB-249766 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:uniwayinfo:uw-302vp_firmware:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | |
| cpe:2.3:h:uniwayinfo:uw-302vp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:uniwayinfo:uw-301vpw_firmware:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | |
| cpe:2.3:h:uniwayinfo:uw-301vpw:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:uniwayinfo:uw-311vpw_firmware:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | |
| cpe:2.3:h:uniwayinfo:uw-311vpw:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:uniwayinfo:uw-101x_firmware:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | |
| cpe:2.3:h:uniwayinfo:uw-101x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:uniwayinfo:uw-323dac_firmware:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | |
| cpe:2.3:h:uniwayinfo:uw-323dac:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página