Vulnerabilidad en el valor de marca de tiempo del encabezado HNAP_AUTH en los dispositivos D-Link DAP-1860 (CVE-2019-19598)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
05/12/2019
Última modificación:
14/12/2019
Descripción
Los dispositivos D-Link DAP-1860 versiones anteriores a v1.04b03 Beta, permiten el acceso a las funciones de administrador sin autenticación por medio del valor de marca de tiempo del encabezado HNAP_AUTH. En las peticiones HTTP, parte del encabezado HNAP_AUTH es la marca de tiempo usada para determinar la hora en que el usuario envió la petición. Si este valor es igual al valor almacenado en el archivo /var/hnap/timestamp del dispositivo, la petición pasará la función de comprobación de HNAP_AUTH.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
8.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dlink:dap-1860_firmware:1.01b06:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dlink:dap-1860_firmware:1.02b01:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dlink:dap-1860_firmware:1.04b01:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dap-1860:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página