CVE-2024-12011

A CWE-126 “Buffer Over-read” was discovered affecting the 130.8005 TCP/IP Gateway running firmware version 12h. The information disclosure can be triggered by leveraging a memory leak affecting the web server. A remote unauthenticated attacker can exploit this vulnerability in order to leak valid authentication tokens from the process memory associated to users currently logged to the system and bypass the authentication mechanism.

CVSS v3 7.6 HIGH

7.6^/10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 4.7

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction REQUIRED

Confidentiality Impact HIGH

Integrity Impact LOW

Availability Impact LOW

Scope UNCHANGED

References

Link	Resource
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-12011

Configurations

No configuration.

History

15 Apr 2026, 00:35

Type	Values Removed	Values Added
Summary		(es) Se descubrió una vulnerabilidad CWE-126 de “sobrelectura de búfer” que afectaba a la puerta de enlace TCP/IP 130.8005 con la versión de firmware 12h. La divulgación de información se puede desencadenar aprovechando una fuga de memoria que afecta al servidor web. Un atacante remoto no autenticado puede explotar esta vulnerabilidad para filtrar tokens de autenticación válidos de la memoria de proceso asociada a los usuarios que están conectados actualmente al sistema y eludir el mecanismo de autenticación.

13 Feb 2025, 16:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-02-13 16:15

Updated : 2026-04-15 00:35

NVD link : CVE-2024-12011

Mitre link : CVE-2024-12011

CVE.ORG link : CVE-2024-12011

JSON object : View

Products Affected

No product.

CWE

CWE-126

Buffer Over-read

7.6 /10