Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Opengear (CVE-2019-14456)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
31/07/2019
Última modificación:
07/08/2019

Descripción

Las versiones de firmware del servidor de la consola Opengear anteriores a 4.5.0 tienen una vulnerabilidad XSS almacenada relacionada con el registro del puerto serie. Si un usuario malintencionado de un sistema externo (conectado a un puerto serie en un servidor de consola Opengear) envía texto especialmente diseñado a un puerto serie (que tiene habilitado el registro), el texto se reproducirá cuando se visualicen los registros. La explotación de esta vulnerabilidad requiere acceso al puerto serie y / o al servidor de consola.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:opengear:opengear:*:*:*:*:*:*:*:* 4.5.0 (excluyendo)