Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en OctoPrint (CVE-2018-16710)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
07/09/2018
Última modificación:
05/08/2024

Descripción

** EN DISPUTA ** OctoPrint hasta la versión 1.3.9 permite que atacantes remotos obtengan información sensible o provoquen una denegación de servicio (DoS) mediante peticiones HTTP en el puerto 8081. NOTA: el fabricante discute la relevancia de este informe debido a que su documentación indica que con "reenvío ciego de puertos... poner OctoPrint en el Internet público es una idea terrible, y no podemos remarcarlo lo suficiente".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:octoprint:octoprint:*:*:*:*:*:*:*:* 1.3.9 (incluyendo)


Referencias a soluciones, herramientas e información