Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la GUI de los dispositivos Ceragon FibeAir IP-10 (CVE-2016-10309)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
30/03/2017
Última modificación:
20/04/2025

Descripción

En la GUI de los dispositivos Ceragon FibeAir IP-10 (en versiones anteriores a 7.2.0), un atacante remoto puede eludir la autenticación añadiendo una cookie ALBATROSS con el valor 0-4-11 a su navegador.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:ceragon:fibeair_ip-10_firmware:*:*:*:*:*:*:*:* 7.1.0 (incluyendo)
cpe:2.3:h:ceragon:fibeair_ip-10:-:*:*:*:*:*:*:*