Vulnerabilidad en MR-GM2 y MR-GM3 (CVE-2023-45194)
Severidad:
MEDIA
Type:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
11/10/2023
Última modificación:
31/10/2023
Descripción
Vulnerabilidad del uso de credenciales predeterminadas en la versión del firmware MR-GM2. 3.00.03 y anteriores, y firmware MR-GM3 (-D/-K/-S/-DK/-DKS/-M/-W) versión 1.03.45 y anteriores, permiten que un atacante no autenticado adyacente a la red intercepte la comunicación LAN inalámbrica, cuando el producto afectado realiza la comunicación sin cambiar la clave precompartida de la configuración predeterminada de fábrica.
Impacto
Puntuación base 3.x
4.30
Severidad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:mrl:mr-gm3-d_firmware:*:*:*:*:*:*:*:* | 1.04.00 (excluyendo) | |
| cpe:2.3:h:mrl:mr-gm3-d:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mrl:mr-gm3-k_firmware:*:*:*:*:*:*:*:* | 1.04.00 (excluyendo) | |
| cpe:2.3:h:mrl:mr-gm3-k:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mrl:mr-gm3-s_firmware:*:*:*:*:*:*:*:* | 1.04.00 (excluyendo) | |
| cpe:2.3:h:mrl:mr-gm3-s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mrl:mr-gm3-dks_firmware:*:*:*:*:*:*:*:* | 1.04.00 (excluyendo) | |
| cpe:2.3:h:mrl:mr-gm3-dks:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mrl:mr-gm3-m_firmware:*:*:*:*:*:*:*:* | 1.04.00 (excluyendo) | |
| cpe:2.3:h:mrl:mr-gm3-m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mrl:mr-gm2_firmware:*:*:*:*:*:*:*:* | 3.01.00 (excluyendo) | |
| cpe:2.3:h:mrl:mr-gm2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mrl:mr-gm3-w_firmware:*:*:*:*:*:*:*:* | 1.04.00 (excluyendo) | |
| cpe:2.3:h:mrl:mr-gm3-w:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página