Vulnerabilidad en El router ADB (anteriormente Pirelli Broadband Solutions) P.DGA4001N (CVE-2015-0554)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
21/01/2015
Última modificación:
12/04/2025
Descripción
El router ADB (anteriormente Pirelli Broadband Solutions) P.DGA4001N con firmware PDG_TEF_SP_4.06L.6 no restringe correctamente el acceso a la interfaz web, lo que permite a atacantes remotos obtener información sensible o causar una denegación de servicio (reinicio de dispositivo) tal como fue demostrado por una solicitud directa a (1) wlsecurity.html o (2) resetrouter.html.
Impacto
Puntuación base 2.0
9.40
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:adb:p.dga4001n_firmware:pdg_tef_sp_4.06l.6:*:*:*:*:*:*:* | ||
| cpe:2.3:h:adb:p.dga4001n:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/129828/Pirelli-ADSL2-2-Wireless-Router-P.DGA4001N-Information-Disclosure.html
- http://www.exploit-db.com/exploits/35721
- http://packetstormsecurity.com/files/129828/Pirelli-ADSL2-2-Wireless-Router-P.DGA4001N-Information-Disclosure.html
- http://www.exploit-db.com/exploits/35721