Vulnerabilidad en interfaz de depurado en los dispositivos Janitza (CVE-2015-3971)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
28/10/2015
Última modificación:
12/04/2025
Descripción
La interfaz de depurado en los dispositivos Janitza UMG 508, 509, 511, 604 y 605 no requiere autenticación, lo que permite a atacantes remotos leer o escribir a archivos, o ejecutar código arbitrario JASIC, a través de una sesión en puerto TCP 1239.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:h:janitza:umg_508:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:janitza:umg_509:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:janitza:umg_511:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:janitza:umg_604:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:janitza:umg_605:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página