CVE-2011-4501

Loading...

Général

Score :10.0/10.0
Sévérité :Élevée
Catégorie :Erreur de configuration

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 22/11/11 - Mise à jour le 24/01/13

Description

The UPnP IGD implementation in Edimax EdiLinux on the Edimax BR-6104K with firmware before 3.25, Edimax 6114Wg, Canyon-Tech CN-WF512 with firmware 1.83, Canyon-Tech CN-WF514 with firmware 2.08, Sitecom WL-153 with firmware before 1.39, and Sweex LB000021 with firmware 3.15 allows remote attackers to establish arbitrary port mappings by sending a UPnP AddPortMapping action in a SOAP request to the WAN interface, related to an "external forwarding" vulnerability.

Catégorie : Erreur de configuration

CWE-16 (Configuration)
Les faiblesses de cette catégorie sont généralement introduites lors de la configuration du logiciel.

Avis de sécurité

US National Vulnerability DatabaseCVE-2011-4501

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
canyon-techcn-wf512
canyon-techcn-wf512_router_firmware
canyon-techcn-wf514
canyon-techcn-wf514_router_firmware
edimax6114wg
edimax6114wg_router_firmware
edimaxbr-6104k
edimaxbr-6104k_router_firmware
sitecomwl-153
sitecomwl-153_router_firmware
sweexlb000021
sweexlb000021_router_firmware

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail