Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el parámetro url de la página /cgi-bin/luci/site_access/ de la interfaz web del router Gryphon Tower (CVE-2021-20137)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
09/12/2021
Última modificación:
13/12/2021

Descripción

Se presenta una vulnerabilidad de tipo cross-site scripting reflejado en el parámetro url de la página /cgi-bin/luci/site_access/ de la interfaz web del router Gryphon Tower. Un atacante podría explotar este problema al engañar a un usuario para que siga un enlace especialmente diseñado, permitiendo al atacante la ejecución de javascript en el contexto del navegador de la víctima

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:gryphonconnect:gryphon_tower_firmware:*:*:*:*:*:*:*:* 04.0004.12 (incluyendo)
cpe:2.3:h:gryphonconnect:gryphon_tower:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información