Exposición de información en CGA2121 de Technicolor
CGA2121, versión 1.0.1.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta al router Technicolor CGA2121 versión 1.01, la cual ha sido descubierta por Edmundo Figueiras Gomez.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2024-3780: 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CWE-200
Se recomienda consultar con su proveedor de servicios para obtener actualizaciones de firmware que no expongan información confidencial de la red y/o soluciones alternativas aplicables.
CVE-2024-3780: vulnerabilidad de exposición de información en Technicolor CGA2121 afectando la versión 1.01, esta vulnerabilidad permite a un atacante local obtener información sensible almacenada en el dispositivo como el SSID de la red wifi y sus respectivas contraseñas.