Vulnerabilidad en OpenNDS Captive Portal (CVE-2023-38316)
Severidad:
CRÍTICA
Type:
No Disponible / Otro tipo
Fecha de publicación:
17/11/2023
Última modificación:
20/06/2024
Descripción
Se descubrió un problema en OpenNDS Captive Portal antes de la versión 10.1.2. Cuando la devolución de llamada personalizada sin escape está habilitada, los atacantes pueden ejecutar comandos arbitrarios del sistema operativo insertándolos en la parte URL de las solicitudes HTTP GET.
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:opennds:captive_portal:*:*:*:*:*:*:*:* | 10.1.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página