Vulnerabilidad en el mecanismo de autenticación del ratón WiFi (Mouse Server) de Necta LLC (CVE-2022-3218)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
19/09/2022
Última modificación:
01/10/2022
Descripción
Debido a una dependencia de la autenticación en el lado del cliente, el mecanismo de autenticación del ratón WiFi (Mouse Server) de Necta LLC es omitido de forma trivial, lo que puede resultar en una ejecución de código remota
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:necta:wifi_mouse_server:1.7.8.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/168509/WiFi-Mouse-1.8.3.4-Remote-Code-Execution.html
- https://github.com/H4rk3nz0/PenTesting/blob/main/Exploits/wifi%20mouse/wifi-mouse-server-rce.py
- https://github.com/rapid7/metasploit-framework/pull/16985
- https://www.exploit-db.com/exploits/49601
- https://www.exploit-db.com/exploits/50972