Vulnerabilidad en el uso de la contraseña !j@l#y$z%x6x7q8c9z) en la CLI en diversos dispositivos OLT V-SOL (CVE-2020-29378)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
29/11/2020
Última modificación:
21/07/2021
Descripción
Se detectó un problema en los dispositivos OLT V-SOL V1600D versiones V2.03.69 y V2.03.57, V1600D4L versión V1.01.49, V1600D-MINI versión V1.01.48, V1600G1 versiones V2.0.7 y V1.9.7, y V1600G2 versión V1.1.4. Es posible elevar el privilegio de un usuario de la CLI (para acceso administrativo completo) mediante el uso de la contraseña !j@l#y$z%x6x7q8c9z) para el comando habilitado
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:vsolcn:v1600d_firmware:2.03.57:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vsolcn:v1600d_firmware:2.03.69:*:*:*:*:*:*:* | ||
| cpe:2.3:h:vsolcn:v1600d:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vsolcn:v1600d4l_firmware:1.01.49:*:*:*:*:*:*:* | ||
| cpe:2.3:h:vsolcn:v1600d4l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vsolcn:v1600d-mini_firmware:1.01.48:*:*:*:*:*:*:* | ||
| cpe:2.3:h:vsolcn:v1600d-mini:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vsolcn:v1600g1_firmware:1.9.7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vsolcn:v1600g1_firmware:2.0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:h:vsolcn:v1600g1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vsolcn:v1600g2_firmware:1.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:h:vsolcn:v1600g2:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página