Vulnerabilidad en Opengear (CVE-2019-14456)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
31/07/2019
Última modificación:
07/08/2019
Descripción
Las versiones de firmware del servidor de la consola Opengear anteriores a 4.5.0 tienen una vulnerabilidad XSS almacenada relacionada con el registro del puerto serie. Si un usuario malintencionado de un sistema externo (conectado a un puerto serie en un servidor de consola Opengear) envía texto especialmente diseñado a un puerto serie (que tiene habilitado el registro), el texto se reproducirá cuando se visualicen los registros. La explotación de esta vulnerabilidad requiere acceso al puerto serie y / o al servidor de consola.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:opengear:opengear:*:*:*:*:*:*:*:* | 4.5.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página