Vulnerabilidad en los dispositivos 6600-AP, DWL-3600AP (CVE-2019-14334)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-295
Validación incorrecta de certificados
Fecha de publicación:
01/08/2019
Última modificación:
23/04/2021
Descripción
Se detectó un problema en los dispositivos 6600-AP, DWL-3600AP y DWL-8610AP de D-Link revisión Ax versión 4.2.0.14 fecha 21/03/2019. Se presenta un certificado post identificado y Extracción de Clave Privada RSA por medio de un comando HTTP no seguro del archivo sslcert-get.cgi.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dlink:6600-ap_firmware:4.2.0.14:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:6600-ap:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dlink:dwl-3600ap_firmware:4.2.0.14:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dwl-3600ap:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dlink:dwl-8610ap_firmware:4.2.0.14:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dwl-8610ap:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página