Vulnerabilidad en CPE de GAPS (CVE-2017-6094)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-200 Revelación de información

Fecha de publicación:

20/12/2017

Última modificación:

20/04/2025

Descripción

Los CPE utilizados por los suscriptores en la red de acceso reciben su configuración individual desde una instancia GAPS central. Un CPE se identifica por la dirección MAC de su interfaz WAN y un valor determinado "chk" (48bit) derivado del MAC. El algoritmo utilizado para calcular el "chk" fue revelado mediante ingeniería inversa en el firmware del CPE. Como resultado, es posible forjar valores "chk" válidos para cualquier dirección MAC dada y por lo tanto recibir los ajustes de configuración de CPE de otros suscriptores. Los ajustes de configuración suelen contener valores sensibles, por ejemplo, credenciales (nombre de usuario/contraseña) para servicios VoIP. Esta situación afecta a Genexis B. V. GAPS hasta la versión 7.2.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno