Vulnerabilidad en el URI form/formDeviceVerGet en los dispositivos Maipu MP1800X-50 (CVE-2020-13896)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/06/2020
Última modificación:
21/07/2021
Descripción
La interfaz web de los dispositivos Maipu MP1800X-50 versión 7.5.3.14(R), permite a atacantes remotos obtener información confidencial por medio del URI form/formDeviceVerGet, tales como el id del sistema, el modelo de hardware, versión de hardware, versión de cargador de arranque, versión de software, archivo de imagen de software, tiempo de compilación y tiempo de actividad del sistema. Esto es similar a CVE-2019-1653
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:maipu:mp1800x-50_firmware:7.5.3.14\(r\):*:*:*:*:*:*:* | ||
cpe:2.3:h:maipu:mp1800x-50:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página