Vulnerabilidad en Buffalo America, Inc. TeraStation NAS TS5410R (CVE-2023-39620)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/09/2023
Última modificación:
26/09/2024
Descripción
Un problema en Buffalo America, Inc. TeraStation NAS TS5410R v.5.00 a v.0.07 permite a un atacante remoto obtener información confidencial a través de la función de cuenta de invitado.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:buffalo:terastation_nas_5410r_firmware:5.00-0.07:*:*:*:*:*:*:* | ||
| cpe:2.3:h:buffalo:terastation_nas_5410r:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/bcross520/bcross520.github.io/wiki/Buffalo-Terastation-NAS-Disabled-guest-built%E2%80%90in-account-allows-for-SMB%5CRPC-device-enumeration
- https://github.com/bcross520/bcross520.github.io/wiki/Buffalo-Terastation-NAS-Disabled-guest-built%E2%80%90in-account-allows-for-SMB%5CRPC-device-enumeration.