Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en dispositivos CSL DualCom GPRS CS2300-R (CVE-2015-7288)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-254 Características de seguridad
Fecha de publicación:
25/11/2015
Última modificación:
12/04/2025

Descripción

Dispositivos CSL DualCom GPRS CS2300-R con firmware 1.25 hasta la versión 3.53 permiten a atacantes remotos modificar la configuración a través de un comando en un mensaje SMS, como fue demostrado por un comando '4 2'.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:csl_dualcom:gprs_cs2300-r_firmware:1.25:*:*:*:*:*:*:*
cpe:2.3:o:csl_dualcom:gprs_cs2300-r_firmware:3.53:*:*:*:*:*:*:*
cpe:2.3:h:csl_dualcom:gprs:cs2300-r:*:*:*:*:*:*:*