Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el URI form/formDeviceVerGet en los dispositivos Maipu MP1800X-50 (CVE-2020-13896)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/06/2020
Última modificación:
21/07/2021

Descripción

La interfaz web de los dispositivos Maipu MP1800X-50 versión 7.5.3.14(R), permite a atacantes remotos obtener información confidencial por medio del URI form/formDeviceVerGet, tales como el id del sistema, el modelo de hardware, versión de hardware, versión de cargador de arranque, versión de software, archivo de imagen de software, tiempo de compilación y tiempo de actividad del sistema. Esto es similar a CVE-2019-1653

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:maipu:mp1800x-50_firmware:7.5.3.14\(r\):*:*:*:*:*:*:*
cpe:2.3:h:maipu:mp1800x-50:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información