Vulnerabilidades amenazas de Comfast fallos de seguridad
CVE-2022-47697: COMFAST (Shenzhen Sihai Zhonglian Network Technology Co., Ltd) CF-WR623N El firmware del enrutador V2.3.0.1 y anteriores es vulnerable a la toma de control de la cuenta. Cualquiera puede restablecer la contraseña de las cuentas de administrador.
CVE-2022-47698: El firmware del enrutador CF-WR623N V2.3.0.1 es vulnerable a Cross Site Scripting (XSS) a través de la función de filtrado de URL en el enrutador.
CVE-2022-47699: El firmware del enrutador CF-WR623N V2.3.0.1 es vulnerable al control de acceso incorrecto.
CVE-2022-47700: El firmware del enrutador CF-WR623N V2.3.0.1 y anterior es vulnerable al control de acceso incorrecto. La autenticación incorrecta permite que se realicen solicitudes a scripts de back-end sin una sesión o autenticación válida.
CVE-2022-47701: El firmware del enrutador CF-WR623N V2.3.0.1 es vulnerable a Cross Site Scripting (XSS).
Paginas de referencia
- https://github.com/OlivierLaflamme/cve/blob/main/COMFAST/CF-WR623N/SSID_RXXS
- https://github.com/OlivierLaflamme/cve/blob/main/COMFAST/CF-WR623N/auth_bypass
- https://github.com/OlivierLaflamme/cve/blob/main/COMFAST/CF-WR623N/password_pol_bypass
- https://github.com/OlivierLaflamme/cve/blob/main/COMFAST/CF-WR623N/unauth_account_takeover
- https://twitter.com/i/web/status/1620482922934411267
- https://www.reddit.com/r/netcve/comments/10q8ak2/cve202247698/
Otras referencias sobre vulnerabilidades CVE
- www.clasesordenador.com/joplin-desktop-app/
- www.clasesordenador.com/apache-portable-runtime-apr/
- www.clasesordenador.com/identityiq/
- www.clasesordenador.com/enrutadores-netgear/
- www.clasesordenador.com/toshiba-storage-security-software/
- www.clasesordenador.com/octopus-server/
- www.clasesordenador.com/apache-linkis-incubating/
- www.clasesordenador.com/igss-data-server/
- www.clasesordenador.com/amenazas-de-linux-kernel/
- www.clasesordenador.com/update-chrome-a-version-109-0-5414-119/
- www.clasesordenador.com/vulnerabilidad-en-type-confusion/
- www.clasesordenador.com/vulnerabilidad-en-hp-security-manager/
- www.clasesordenador.com/vulnerabilidad-en-versiones-de-easymail/
- www.clasesordenador.com/vulnerabilidad-en-nosh-4a5cfdb/
- www.clasesordenador.com/vulnerabilidad-en-dispositivo-qnap/
- www.clasesordenador.com/vulnerabilidad-de-gnu-tar/
- www.clasesordenador.com/rce-en-paquete-eta/
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-03. Fecha publicación el 2023-02-03. Autor: Oscar olg Mapa del sitio Fuente: cve report