CVE-2023-38324

MITJÀ: (6,5)

CVSS3: 5,7

OpenNDS Captive Portal podria proporcionar una seguretat més feble del que s’esperava, causada per l’ús d’una clau FAS predeterminada estàtica. Un atacant remot podria explotar aquesta vulnerabilitat per saltar la seqüència de la pàgina de presentació i llançar més atacs al sistema.

Sistemes Afectats

• OpenNDS Captive Portal 10.1.1
• OpenNDS Captive Portal 10.1.0
• OpenNDS Captive Portal 9.10.0

Remediació
Actualitzeu a la darrera versió d’OpenNDS Captive Portal (10.1.2 o posterior), disponible al Repositori GIT de OpenNDS Captive Portal. Vegeu-ne les Referències.

Referències

• OpenNDS v10.1.2 release
• An issue was discovered in OpenNDS Captive Portal before version 10.1.2. It allows users to skip the splash page sequence when it is using the default FAS key and when OpenNDS is configured as FAS (default).