Vulnerabilidad en routers I-O DATA DEVICE WN-G54/R2 y NP-BBRS (CVE-2015-2984)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
22/08/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad en routers I-O DATA DEVICE WN-G con firmware anterior a 1.03 y en routers NP-BBRS permite a atacantes remotos causar una denegación de servicio (SSDP reflection) a través de peticiones UPnP.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:iodata:wn-g54\/r2_firmware:*:*:*:*:*:*:*:* | 1.02 (incluyendo) | |
| cpe:2.3:h:iodata:wn-g54\/r2:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://jvn.jp/en/jp/JVN17964918/index.html
- http://jvndb.jvn.jp/jvndb/JVNDB-2015-000117
- http://www.iodata.jp/support/information/2015/wn-g54r2/
- http://www.securityfocus.com/bid/76393
- http://jvn.jp/en/jp/JVN17964918/index.html
- http://jvndb.jvn.jp/jvndb/JVNDB-2015-000117
- http://www.iodata.jp/support/information/2015/wn-g54r2/
- http://www.securityfocus.com/bid/76393