Vulnerabilidad en dispositivos Cobham Satcom Sailor (CVE-2018-19393)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/03/2019
Última modificación:
03/10/2019
Descripción
Los dispositivos Cobham Satcom Sailor 800 y 900 contenían una vulnerabilidad que permitía la escritura arbitraria de contenido en el archivo de configuración del sistema. Esto fue explotable mediante múltiples vectores de ataque, dependiendo de la configuración del dispositivo. Los análisis posteriores también indicaban que esta vulnerabilidad podría aprovecharse para lograr una condición de denegación de servicio (DoS); el dispositivo requeriría un restablecimiento de fábrica para volver a la operativa normal.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cobham:satcom_sailor_800_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cobham:satcom_sailor_800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cobham:satcom_sailor_900_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cobham:satcom_sailor_900:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página