Vulnerabilidad en el protocolo DHCP en un campo Transaction ID (CVE-2019-13266)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-669
Transferencia incorrecta de recursos entre esferas
Fecha de publicación:
27/08/2019
Última modificación:
24/08/2020
Descripción
Los dispositivos TP-Link Archer C3200 V1 y Archer C2 V1 poseen una Compartimentación Insuficiente entre una red host y una red invitada que es establecida por el mismo dispositivo. Una Petición DHCP se envía al router con un determinado campo Transaction ID. Siguiendo el protocolo DHCP, el router responde con un mensaje ACK o NAK. Estudiando el caso de NAK reveló que el router envía erróneamente el NAK tanto a las redes Host como a las Invitadas con el mismo Transaction ID que se encuentra en la petición DHCP. Esto permite que la codificación de datos se envíe por medio del enrutador hacia el campo Transaction ID de 32 bits.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:tp-link:archer_c3200_v1_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tp-link:archer_c3200_v1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tp-link:archer_c2_v1_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tp-link:archer_c2_v1:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página