Vulnerabilidad en la cookie SIDSSL de la interfaz web heredada de The EdgeMax EdgeSwitch (CVE-2020-8234)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/08/2020
Última modificación:
07/11/2023
Descripción
Se presenta una vulnerabilidad en The EdgeMax EdgeSwitch versiones de firmware anteriores a v1.9.1, donde puede ser adivinada la cookie SIDSSL de la interfaz web heredada de EdgeSwitch para el administrador, permitiendo al atacante obtener altos privilegios y obtener un shell root mediante una inyección de Comando.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ui:edgemax_firmware:*:*:*:*:*:*:*:* | 1.9.1 (excluyendo) | |
| cpe:2.3:o:ui:ep-s16:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:es-12f:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:es-16-150w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:es-16-xg:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:es-24-250w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:es-24-500w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:es-24-lite:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:es-48-500w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:es-48-750w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:es-48-lite:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:es-8-150w:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página