Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-23845

Vulnerabilidad en la página web de configuración en B426-CN/B429-CN, y B426-M (CVE-2021-23845)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
18/06/2021
Última modificación: 
24/06/2021
Descripción
Esta vulnerabilidad podría permitir a un atacante secuestrar una sesión mientras un usuario está registrado en la página web de configuración. Esta vulnerabilidad fue detectada por un investigador de seguridad en B426 y encontrada durante las pruebas internas del producto en B426-CN/B429-CN, y B426-M y ya ha sido corregida a partir de la versión 3.08, que fue lanzada en junio de 2019
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:bosch:b429-cn_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:o:bosch:b426_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:o:bosch:b426-m_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:o:bosch:b426-cn_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:h:bosch:b429-cn:-:*:*:*:*:*:*:*
  • cpe:2.3:h:bosch:b426:-:*:*:*:*:*:*:*
  • cpe:2.3:h:bosch:b426-m:-:*:*:*:*:*:*:*
  • cpe:2.3:h:bosch:b426-cn:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos