Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Exposición de información en CGA2121 de Technicolor

Fecha de publicación 15/04/2024
Identificador
INCIBE-2024-0190
Importancia
4 - Alta
Recursos Afectados

CGA2121, versión 1.0.1.

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta al router Technicolor CGA2121 versión 1.01, la cual ha sido descubierta por Edmundo Figueiras Gomez.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2024-3780: 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CWE-200
Solución

Se recomienda consultar con su proveedor de servicios para obtener actualizaciones de firmware que no expongan información confidencial de la red y/o soluciones alternativas aplicables.

Detalle

CVE-2024-3780: vulnerabilidad de exposición de información en Technicolor CGA2121 afectando la versión 1.01, esta vulnerabilidad permite a un atacante local obtener información sensible almacenada en el dispositivo como el SSID de la red wifi y sus respectivas contraseñas.