CGA2121, versión 1.0.1.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta al router Technicolor CGA2121 versión 1.01, la cual ha sido descubierta por Edmundo Figueiras Gomez.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2024-3780: 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CWE-200
Se recomienda consultar con su proveedor de servicios para obtener actualizaciones de firmware que no expongan información confidencial de la red y/o soluciones alternativas aplicables.
CVE-2024-3780: vulnerabilidad de exposición de información en Technicolor CGA2121 afectando la versión 1.01, esta vulnerabilidad permite a un atacante local obtener información sensible almacenada en el dispositivo como el SSID de la red wifi y sus respectivas contraseñas.