Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la interfaz del Wireless LAN Manager en Contec FXA3200 (CVE-2022-36158)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-425 Petición directa de recurso web
Fecha de publicación:
26/09/2022
Última modificación:
21/05/2025

Descripción

Contec FXA3200 versiones 1.13.00 y anteriores, sufre de permisos no seguros en la interfaz del Wireless LAN Manager, lo que permite a actores maliciosos ejecutar comandos de Linux con privilegios de root por medio de una página web oculta (/usr/www/ja/mnt_cmd.cgi).<br />

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:contec:fxa3000_firmware:*:*:*:*:*:*:*:* 1.13.00 (incluyendo)
cpe:2.3:h:contec:fxa3000:-:*:*:*:*:*:*:*
cpe:2.3:o:contec:fxa3020_firmware:*:*:*:*:*:*:*:* 1.13.00 (incluyendo)
cpe:2.3:h:contec:fxa3020:-:*:*:*:*:*:*:*
cpe:2.3:o:contec:fxa3200_firmware:*:*:*:*:*:*:*:* 1.13.00 (incluyendo)
cpe:2.3:h:contec:fxa3200:-:*:*:*:*:*:*:*
cpe:2.3:o:contec:fxa2000_firmware:*:*:*:*:*:*:*:* 1.39.00 (excluyendo)
cpe:2.3:h:contec:fxa2000:-:*:*:*:*:*:*:*