Vulnerabilidad en una petición directa de cgi-bin/DownloadCfg/RouterCfm.cfg en los dispositivos Tenda N300 F3 (CVE-2020-35391)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-425 Petición directa de recurso web

Fecha de publicación:

01/01/2021

Última modificación:

07/11/2023

Descripción

Los dispositivos Tenda N300 F3 versión 12.01.01.48, permiten a atacantes remotos obtener información confidencial (posiblemente incluyendo una línea http_passwd) por medio de una petición directa de cgi-bin/DownloadCfg/RouterCfm.cfg, un problema relacionado con CVE-2017-14942.&#xa0;NOTA: el reporte de vulnerabilidad puede sugerir que un caracter ?&#xa0;debe ser colocado después del nombre del archivo RouterCfm.cfg, o que los encabezados de la petición HTTP deben ser inusuales, pero no se sabe por qué son relevantes para el comportamiento de la respuesta HTTP del dispositivo.

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

6.50

Gravedad 3.x

MEDIA

Vector 2.0

AV:A/AC:L/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.30 BAJA
Vector: AV:A/AC:L/Au:N/C:P/I:N/A:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno