Vulnerabilidad en el envío de una trama de datos no cifrada hacia un enrutador WLAN en los dispositivos Realtek RTL8812AR, RTL8196D, RTL8192ER y RTL8881AN (CVE-2019-18990)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/09/2020
Última modificación:
21/07/2021
Descripción
Se presenta una vulnerabilidad de omisión de autenticación parcial en los dispositivos Realtek RTL8812AR versión 1.21WW, RTL8196D versión 1.0.0, RTL8192ER versión 2.10 y RTL8881AN versión 1.09. La vulnerabilidad permite enviar una trama de datos no cifrada hacia un enrutador WLAN protegido por WPA2 donde el paquete se enruta por medio de la red. Si tiene éxito, es enviada una respuesta como una trama cifrada, lo que permitiría a un atacante discernir información o potencialmente modificar datos
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:realtek:rtl8812ar_firmware:1.21ww:*:*:*:*:*:*:* | ||
| cpe:2.3:h:realtek:rtl8812ar:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:realtek:rtl8196d_firmware:1.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:realtek:rtl8196d:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:realtek:rtl8192er_firmware:2.10:*:*:*:*:*:*:* | ||
| cpe:2.3:h:realtek:rtl8192er:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:realtek:rtl8881an_firmware:1.09:*:*:*:*:*:*:* | ||
| cpe:2.3:h:realtek:rtl8881an:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página