Vulnerabilidad en función limitación de rango de la dirección IP en OpenPNE (CVE-2010-1040)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
23/03/2010
Última modificación:
24/03/2010
Descripción
La función "limitación de rango de la dirección IP" en OpenPNE v1.6 hasta v1.8, v2.0 hasta v2.8, v2.10 hasta v2.14 y v3.0 hasta v3.4, cuando está habilitado el soporte a dispositivos móviles, permite a atacantes remotos evitar la funcionalidad "registro simple" -simple login- a través de vectores desconocidos relacionados con la suplantación -spoofing-.
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tejimaya:openpne:1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tejimaya:openpne:1.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tejimaya:openpne:2.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tejimaya:openpne:2.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tejimaya:openpne:2.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tejimaya:openpne:2.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tejimaya:openpne:2.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tejimaya:openpne:2.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tejimaya:openpne:2.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tejimaya:openpne:2.4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tejimaya:openpne:2.4.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tejimaya:openpne:2.4.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tejimaya:openpne:2.4.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tejimaya:openpne:2.4.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tejimaya:openpne:2.4.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página