Vulnerabilidad en dispositivos D-Link DGS-1100 (CVE-2016-10125)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
09/01/2017
Última modificación:
20/04/2025
Descripción
Dispositivos D-Link DGS-1100 con firmware Rev.B 1.01.018 tiene una contraseña privada SSL embebida, lo que permite a atacantes man-in-the-middle suplantar dispositivos secuestrando una sesión HTTPS.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dlink:dgs-1100_firmware:1.01.018:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dgs-1100-05:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dgs-1100-05pd:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dgs-1100-08:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dgs-1100-08p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dgs-1100-10mp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dgs-1100-10mpp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dgs-1100-16:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dgs-1100-18:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dgs-1100-24:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dgs-1100-24p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dgs-1100-26:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dgs-1100-26mp:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página