Vulnerabilidad en TP-Link Archer C3200 y Archer C2 (CVE-2019-13267)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/08/2019
Última modificación:
24/08/2020
Descripción
Los dispositivos TP-Link Archer C3200 V1 y Archer C2 V1 tienen una compartimentación insuficiente entre una red host y una red de invitados establecida por el mismo dispositivo. Para transferir los datos de la red del host a la red del invitado, el remitente se une y después deja a un grupo IGMP. Después de que salga, el router (siguiendo el protocolo IGMP) crea un paquete de la interrogación de la membresía IGMP con el IP del grupo y lo envía al host y a las redes del invitado. Los datos se transfieren dentro del campo IP de grupo, que está completamente controlado por el remitente.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:tp-link:archer_c3200_v1_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tp-link:archer_c3200_v1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tp-link:archer_c2_v1_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tp-link:archer_c2_v1:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página