Vulnerabilidad en el portal web administrativo en Zhone zNID GPON 2426A (CVE-2014-8357)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
17/10/2017
Última modificación:
20/04/2025
Descripción
backupsettings.html en el portal web administrativo en Zhone zNID GPON 2426A en versiones anteriores a la S3.0.501 coloca una clave de sesión en una URL, lo que permite que atacantes remotos obtengan contraseñas de usuario arbitrarias mediante el parámetro sessionKey en una acción getConfig en backupsettings.conf.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dasanzhone:znid_2426a_firmware:*:*:*:*:*:*:*:* | s3.0.501 (excluyendo) | |
| cpe:2.3:h:dasanzhone:znid_2426a:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/133921/Zhone-Insecure-Reference-Password-Disclosure-Command-Injection.html
- http://seclists.org/fulldisclosure/2015/Oct/57
- http://www.securityfocus.com/archive/1/536663/100/0/threaded
- https://www.exploit-db.com/exploits/38453/
- http://packetstormsecurity.com/files/133921/Zhone-Insecure-Reference-Password-Disclosure-Command-Injection.html
- http://seclists.org/fulldisclosure/2015/Oct/57
- http://www.securityfocus.com/archive/1/536663/100/0/threaded
- https://www.exploit-db.com/exploits/38453/