Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el valor de marca de tiempo del encabezado HNAP_AUTH en los dispositivos D-Link DAP-1860 (CVE-2019-19598)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
05/12/2019
Última modificación:
14/12/2019

Descripción

Los dispositivos D-Link DAP-1860 versiones anteriores a v1.04b03 Beta, permiten el acceso a las funciones de administrador sin autenticación por medio del valor de marca de tiempo del encabezado HNAP_AUTH. En las peticiones HTTP, parte del encabezado HNAP_AUTH es la marca de tiempo usada para determinar la hora en que el usuario envió la petición. Si este valor es igual al valor almacenado en el archivo /var/hnap/timestamp del dispositivo, la petición pasará la función de comprobación de HNAP_AUTH.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:dlink:dap-1860_firmware:1.01b06:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dap-1860_firmware:1.02b01:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dap-1860_firmware:1.04b01:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dap-1860:-:*:*:*:*:*:*:*