Comfast

Comfast Vulnerabilidad

Vulnerabilidades amenazas de Comfast fallos de seguridad

CVE-2022-47697: COMFAST (Shenzhen Sihai Zhonglian Network Technology Co., Ltd) CF-WR623N El firmware del enrutador V2.3.0.1 y anteriores es vulnerable a la toma de control de la cuenta. Cualquiera puede restablecer la contraseña de las cuentas de administrador.

CVE-2022-47698: El firmware del enrutador CF-WR623N V2.3.0.1 es vulnerable a Cross Site Scripting (XSS) a través de la función de filtrado de URL en el enrutador.

CVE-2022-47699: El firmware del enrutador CF-WR623N V2.3.0.1 es vulnerable al control de acceso incorrecto.

CVE-2022-47700: El firmware del enrutador CF-WR623N V2.3.0.1 y anterior es vulnerable al control de acceso incorrecto. La autenticación incorrecta permite que se realicen solicitudes a scripts de back-end sin una sesión o autenticación válida.

CVE-2022-47701: El firmware del enrutador CF-WR623N V2.3.0.1 es vulnerable a Cross Site Scripting (XSS).

Paginas de referencia

  • https://github.com/OlivierLaflamme/cve/blob/main/COMFAST/CF-WR623N/SSID_RXXS
  • https://github.com/OlivierLaflamme/cve/blob/main/COMFAST/CF-WR623N/auth_bypass
  • https://github.com/OlivierLaflamme/cve/blob/main/COMFAST/CF-WR623N/password_pol_bypass
  • https://github.com/OlivierLaflamme/cve/blob/main/COMFAST/CF-WR623N/unauth_account_takeover
  • https://twitter.com/i/web/status/1620482922934411267
  • https://www.reddit.com/r/netcve/comments/10q8ak2/cve202247698/

Otras referencias sobre vulnerabilidades CVE

Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-03. Fecha publicación el 2023-02-03. Autor: Oscar olg Mapa del sitio Fuente: cve report