CVE-2024-54767
CVE-2024-54767
En resumen
El router FRITZ!Box 7530 AX expone información sensible a través de un archivo de configuración que se puede acceder sin contraseña. Esto es importante porque los atacantes en internet podrían leer este archivo para recopilar información sobre su red y dispositivo.
Detalle técnico
Una vulnerabilidad de control de acceso en el endpoint /juis_boxinfo.xml permite acceso remoto no autenticado a información sensible del dispositivo. La vulnerabilidad requiere que el componente afectado esté expuesto directamente a internet; el proveedor cuestiona la reproducibilidad bajo configuraciones normales. La explotación exitosa podría permitir divulgación de información para reconocimiento de ataque.
Resumen generado y traducido por IA a partir de la descripción oficial.
An access control issue in the component /juis_boxinfo.xml of AVM FRITZ!Box 7530 AX v7.59 allows attackers to obtain sensitive information without authentication. NOTE: this is disputed by the Supplier because it cannot be reproduced, and the issue report focuses on an unintended configuration with direct Internet exposure.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →