Vulnerabilidad en ARP en la dirección IP en dispositivos D-link DIR-825AC G1. (CVE-2019-13265)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

27/08/2019

Última modificación:

27/04/2023

Descripción

Los dispositivos D-link DIR-825AC G1 poseen una Compartimentación Insuficiente entre una red host y una red invitada que es establecida por el mismo dispositivo. Estos reenvían peticiones ARP, que se envían como paquetes de difusión, entre las redes host y las invitadas. Para usar esta filtración como un canal secreto directo, el remitente puede emitir trivialmente una petición ARP hacia una computadora arbitraria sobre la red. (En general, algunos routers restringen el reenvío ARP solo a las peticiones destinadas a la máscara de subred de la red, pero estos rotuers no restringieron este tráfico de ninguna manera. Dependiendo de este factor, se debe usar los 8 bits inferiores de la dirección IP o los 32 bits completos, como la carga útil de datos).

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Gravedad 3.x

ALTA

Vector 2.0

AV:A/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.80 MEDIA
Vector: AV:A/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico