Vulnerabilidad en el URI /sysinfo_json.cgi en dispositivos Belkin Linksys Velop (CVE-2019-16340)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-425
Petición directa de recurso web
Fecha de publicación:
21/11/2019
Última modificación:
21/07/2021
Descripción
Los dispositivos Belkin Linksys Velop versión 1.1.8.192419, permiten a atacantes remotos detectar la clave de recuperación mediante una petición directa para el URI /sysinfo_json.cgi.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linksys:velop_whw0303_firmware:1.1.8.192419:*:*:*:*:*:*:* | ||
| cpe:2.3:h:linksys:velop_whw0303:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linksys:velop_whw0302_firmware:1.1.8.192419:*:*:*:*:*:*:* | ||
| cpe:2.3:h:linksys:velop_whw0302:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linksys:velop_whw0301_firmware:1.1.8.192419:*:*:*:*:*:*:* | ||
| cpe:2.3:h:linksys:velop_whw0301:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página