Vulnerabilidad en el envío de una trama de datos no cifrada hacia un enrutador WLAN en los dispositivos Atheros AR9132, AR9283 y AR9285 (CVE-2019-18991)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/09/2020
Última modificación:
21/07/2021
Descripción
Se presenta una vulnerabilidad de omisión de autenticación parcial en los dispositivos Atheros AR9132 versión 3.60(AMX.8), AR9283 versión 1.85 y AR9285 versión 1.0.0.12NA. La vulnerabilidad permite enviar una trama de datos no cifrada hacia un enrutador WLAN protegido por WPA2 donde el paquete se enruta por medio de la red. Si tiene éxito, es enviada una respuesta como una trama cifrada, lo que permitiría a un atacante discernir información o potencialmente modificar datos
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:atheros_ar9132_firmware:3.60\(amx.8\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:atheros_ar9132:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:atheros_ar9283_firmware:1.85:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:atheros_ar9283:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:atheros_ar9285_firmware:1.0.0.12na:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:atheros_ar9285:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página