Vulnerabilidad en dispositivos PLANEX (CVE-2017-12573)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/08/2018
Última modificación:
03/10/2019
Descripción
Se ha descubierto un problema en los dispositivos PLANEX CS-W50HD con firmware en versiones anteriores a la 030720. El dispositivo tiene una vulnerabilidad de inyección de comandos en la interfaz de usuario de gestión web en la página de opciones NAS "/cgi-bin/nasset.cgi". Un atacante puede enviar una petición HTTP POST manipulada para ejecutar código arbitrario. Se requiere autenticación antes de ejecutar el ataque.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:planex:cs-w50hd_firmware:*:*:*:*:*:*:*:* | 030720 (excluyendo) | |
cpe:2.3:h:planex:cs-w50hd:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página