Vulnerabilidad en el archivo /var/www/core/controller/index.php en la función set_banner() en la consola web para el firmware Mimosa B5, B5c y C5x (CVE-2020-25205)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
20/07/2021
Última modificación:
30/07/2021
Descripción
La consola web para el firmware Mimosa B5, B5c y C5x versiones hasta 2.8.0.2, es vulnerable a un ataque de tipo XSS almacenado en la función set_banner() del archivo /var/www/core/controller/index.php. Un atacante no autenticado puede ajustar el contenido del archivo /mnt/jffs2/banner.txt, almacenado en el sistema de archivos del dispositivo, para que contenga JavaScript arbitrario. El contenido del archivo es usado entonces como parte de un mensaje de welcome/banner presentado a usuarios no autenticados que visitan la página de inicio de sesión de la consola web. Esta vulnerabilidad no ocurre en las versiones de firmware 1.5.x más antiguas
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:mimosa:b5_firmware:*:*:*:*:*:*:*:* | 2.8.0.3 (incluyendo) | |
| cpe:2.3:h:mimosa:b5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mimosa:b5c_firmware:*:*:*:*:*:*:*:* | 2.8.0.3 (incluyendo) | |
| cpe:2.3:h:mimosa:b5c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mimosa:c5c_firmware:*:*:*:*:*:*:*:* | 2.8.0.3 (incluyendo) | |
| cpe:2.3:h:mimosa:c5c:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página