Vulnerabilidad en dispositivos Shenzhen Coship (CVE-2019-6441)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
21/03/2019
Última modificación:
24/08/2020
Descripción
Se ha descubierto un problema en dispositivos Shenzhen Coship RT3050 4.0.0.40, RT3052 4.0.0.48, RT7620 10.0.0.49, WM3300 5.0.0.54 y WM3300 5.0.0.55. La funcionalidad de restablecimiento de contraseñas del router no cuenta con validación de backend para la contraseña actual y no requiere ningún tipo de validación. Al realizar una petición POST al archivo apply.cgi del router, el atacante puede cambiar el nombre de usuario y la contraseña del router.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:coship:rt3050_firmware:4.0.0.40:*:*:*:*:*:*:* | ||
| cpe:2.3:h:coship:rt3050:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:coship:rt3052_firmware:4.0.0.48:*:*:*:*:*:*:* | ||
| cpe:2.3:h:coship:rt3052:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:coship:rt7620_firmware:10.0.0.49:*:*:*:*:*:*:* | ||
| cpe:2.3:h:coship:rt7620:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:coship:wm3300_firmware:5.0.0.54:*:*:*:*:*:*:* | ||
| cpe:2.3:o:coship:wm3300_firmware:5.0.0.55:*:*:*:*:*:*:* | ||
| cpe:2.3:h:coship:wm3300:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/151202/Coship-Wireless-Router-Unauthenticated-Admin-Password-Reset.html
- https://packetstormsecurity.com/files/151202/Coship-Wireless-Router-Unauthenticated-Admin-Password-Reset.html
- https://vulmon.com/exploitdetails?qidtp=EDB&qid=46180
- https://www.anquanke.com/vul/id/1451446
- https://www.exploit-db.com/exploits/46180
- https://www.exploit-db.com/exploits/46180/