Vulnerabilidad en ChinaMobile PLC modelo GPN2.4P21-C-CN (CVE-2020-18331)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
26/01/2023
Última modificación:
01/04/2025
Descripción
Vulnerabilidad de Directory Traversal en el router inalámbrico ChinaMobile PLC modelo GPN2.4P21-C-CN que ejecuta la versión de firmware W2000EN-01 (plataforma de hardware Gpn2.4P21-C_WIFI-V0.05), a través del parámetro getpage en /cgi-bin/webproc.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:chinamobileltd:gpn2.4p21-c-cn_firmware:w2000en-01:*:*:*:*:*:*:* | ||
| cpe:2.3:h:chinamobileltd:gpn2.4p21-c-cn:0.05:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/cybertoxin/CVEs/blob/main/CVE_2020_18331.md
- https://medium.com/%40SergiuSechel/insecure-permissions-and-multiple-vulnerabilities-in-chinamobile-plc-wireless-routers-leaves-more-d3eb9ff70d24
- https://github.com/cybertoxin/CVEs/blob/main/CVE_2020_18331.md
- https://medium.com/%40SergiuSechel/insecure-permissions-and-multiple-vulnerabilities-in-chinamobile-plc-wireless-routers-leaves-more-d3eb9ff70d24