Vulnerabilidad en dispositivos SoftCase T-Router (CVE-2018-11241)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/09/2018
Última modificación:
03/10/2019
Descripción
Se ha descubierto un error en la build 20112017 de los dispositivos SoftCase T-Router. Un atacante remoto puede leer y escribir archivos arbitrarios en el sistema como root, tal y como queda demostrado con la ejecución de código después de escribir en un archivo crontab. Esto está resuelto en las builds producidas desde primavera de 2018.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:softcase:t-router_firmware:20112017:*:*:*:*:*:*:* | ||
cpe:2.3:h:softcase:t-router:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página