PT-2006-4236 · None+1 · Upnp+1

Jaime Blasco

Publicado

2006-07-03

Atualizado

2024-02-14

CVE-2006-3344

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Siemens Speedstream Wireless Router version 2624

Description The issue allows local users to bypass authentication and access protected files by utilizing the Universal Plug and Play (UPnP/1.0) component.

Recommendations For Siemens Speedstream Wireless Router version 2624, consider disabling the UPnP/1.0 component as a temporary workaround to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2006-3344

Produtos afetados

Speedstream Wireless Router

Upnp

PT-2006-4236 · None+1 · Upnp+1

CVE-2006-3344

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10