Vulnerabilidad en Poly CCX 400, CCX 600, Trio 8800 y Trio C60 (CVE-2023-4466)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-693
Fallo del mecanismo de protección
Fecha de publicación:
29/12/2023
Última modificación:
17/05/2024
Descripción
Una vulnerabilidad fue encontrada en Poly CCX 400, CCX 600, Trio 8800 y Trio C60 y clasificada como problemática. Una función desconocida del componente Web Interface es afectada por esta vulnerabilidad. La manipulación provoca el fallo del mecanismo de protección. El ataque se puede lanzar de forma remota. El proveedor explica que no consideran esto como una vulnerabilidad, ya que es una característica que ofrecen a sus clientes que tienen una variedad de necesidades ambientales que se satisfacen a través de diferentes versiones de firmware. Para evitar posibles ataques de reversión, eliminan las compilaciones vulnerables de los servidores públicos como esfuerzo de remediación. La explotación ha sido divulgada al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-249259.
Impacto
Puntuación base 3.x
4.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:poly:ccx_400_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:poly:ccx_400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:poly:ccx_600_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:poly:ccx_600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:poly:trio_8800_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:poly:trio_8800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:poly:trio_c60_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:poly:trio_c60:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página