Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-35758

Vulnerabilidad en la Interfaz Web en los dispositivos Libre Wireless LS9 (CVE-2020-35758)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Sin asignar
Fecha publicación : 
03/05/2021
Última modificación: 
04/05/2021
Descripción
Se detectó un problema en los dispositivos Libre Wireless LS9 versión LS1.5/p7040. Se presenta una Omisión de Autenticación en la Interfaz Web. Esta interfaz no restringe apropiadamente el acceso a la funcionalidad interna. A pesar de presentar una página de inicio de sesión con contraseña en el primer acceso, una autenticación no es requerida para acceder a la funcionalidad privilegiada. Como tal, es posible acceder directamente a las API que no deberían estar expuestas a un usuario no autenticado.
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Referencias a soluciones, herramientas e información
Explicación de los campos