Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en dispositivos PLANEX (CVE-2017-12573)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/08/2018
Última modificación:
03/10/2019

Descripción

Se ha descubierto un problema en los dispositivos PLANEX CS-W50HD con firmware en versiones anteriores a la 030720. El dispositivo tiene una vulnerabilidad de inyección de comandos en la interfaz de usuario de gestión web en la página de opciones NAS "/cgi-bin/nasset.cgi". Un atacante puede enviar una petición HTTP POST manipulada para ejecutar código arbitrario. Se requiere autenticación antes de ejecutar el ataque.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:planex:cs-w50hd_firmware:*:*:*:*:*:*:*:* 030720 (excluyendo)
cpe:2.3:h:planex:cs-w50hd:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información