Vulnerabilidad en el demonio apid en Circle with Disney (CVE-2017-2911)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-297
Validación incorrecta de certificados con host no coincidente
Fecha de publicación:
07/11/2017
Última modificación:
20/04/2025
Descripción
Existe una vulnerabilidad explotable en la funcionalidad de control remoto de Circle with Disney con firmware 2.0.1. Los certificados SSL para nombres de dominio específicos pueden provocar que el demonio rclient acepte un certificado distinto al planeado. Un atacante puede hospedar un servidor HTTPS con este certificado para provocar esta vulnerabilidad.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:meetcircle:circle_with_disney_firmware:2.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:h:meetcircle:circle_with_disney:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página