Vulnerabilidad en Linksys WRT1900ACS (CVE-2019-7311)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-311 Ausencia de cifrado en información sensible

Fecha de publicación:

06/06/2019

Última modificación:

21/07/2021

Descripción

Fue encontrado un problema en los dispositivos Linksys WRT1900ACS versión 1.0.3.187766. La falta de cifrado en la forma en que la cookie de inicio de sesión del usuario (admin-auth) es almacenada en la computadora de la víctima hace que un atacante local pueda descubrir la contraseña del administrador y la pueda usar para obtener acceso administrativo al enrutador de la víctima. La contraseña de administrador es almacenada en texto sin cifrar base64 en una cookie "admin-auth". Un atacante que espía la red en el momento de iniciar sesión podría adquirir la contraseña de administrador del enrutador. Alternativamente, obtener acceso físico a la computadora de la víctima poco después de un inicio de sesión administrativo podría resultar en un peligro.

Impacto

Vector 3.x

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.80

Gravedad 3.x

ALTA

Vector 2.0

AV:L/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.20 ALTA
Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo