Vulnerabilidad en Hitron CODA-4582 2AHKM-CODA4589 (CVE-2024-28089)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
09/03/2024
Última modificación:
15/04/2026
Descripción
Los dispositivos Hitron CODA-4582 2AHKM-CODA4589 7.2.4.5.1b8 permiten a un atacante remoto dentro de la proximidad de Wi-Fi (que tiene acceso al panel de administración del router) realizar un ataque XSS almacenado basado en DOM que puede recuperar recursos remotos. El payload se ejecuta en index.html#advanced_location (también conocida como la página Ubicación del dispositivo). Esto puede provocar una denegación de servicio o dar lugar a la divulgación de información.
Impacto
Puntuación base 3.x
5.20
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://github.com/actuator/cve/blob/main/Hitron/CVE-2024-28089
- https://github.com/actuator/cve/blob/main/Hitron/Hitron_DOM_XSS_POC.gif
- https://github.com/actuator/cve/blob/main/Hitron/Hitron_DOM_XSS_POC_DOS_ALT.gif
- https://github.com/actuator/cve/blob/main/Hitron/CVE-2024-28089
- https://github.com/actuator/cve/blob/main/Hitron/Hitron_DOM_XSS_POC.gif
- https://github.com/actuator/cve/blob/main/Hitron/Hitron_DOM_XSS_POC_DOS_ALT.gif