Vulnerabilidad en NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION (CVE-2024-47044)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/09/2024
Última modificación:
17/10/2024
Descripción
Varios enrutadores Home GateWay/Hikari Denwa proporcionados por NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION son vulnerables a restricciones de acceso insuficientes para las páginas de configuración de dispositivos. Si se explota esta vulnerabilidad, un atacante que identifique la dirección IPv6 del lado WAN puede acceder a la página de configuración de dispositivos del producto a través del lado WAN. Tenga en cuenta que NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION también proporciona los mismos productos, pero la vulnerabilidad solo afecta a los productos suscritos y utilizados en las áreas de NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://jvn.jp/en/jp/JVN78356367/
- https://web116.jp/ced/support/news/contents/2024/20240930.html
- https://web116.jp/ced/support/version/broadband/500mi/
- https://web116.jp/ced/support/version/broadband/600mi/
- https://web116.jp/ced/support/version/broadband/pr_400mi/
- https://web116.jp/ced/support/version/broadband/rt_400mi/
- https://web116.jp/ced/support/version/broadband/rv_440mi/