Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en MegaBIP (CVE-2024-6880)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-538 Revelación de información en ficheros y directorios
Fecha de publicación:
10/01/2025
Última modificación:
10/01/2025

Descripción

Durante el proceso de instalación de MegaBIP, se recomienda al usuario cambiar la ruta predeterminada al portal administrativo, ya que el autor indica que mantenerla en secreto es uno de los mecanismos de protección. El código fuente disponible públicamente de "/registered.php" revela esa ruta, lo que permite a un atacante intentar realizar más ataques. Este problema afecta a las versiones de software de MegaBIP anteriores a la 5.15.