Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en dispositivos D-Link (CVE-2019-7388)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
05/02/2019
Última modificación:
24/08/2020

Descripción

Se ha descubierto un problema en /bin/goahead en dispositivos D-Link DIR-823G con firmware en su versión 1.02B03. Hay un control de acceso incorrecto, lo que permite que los atacantes remotos obtengan información sensible (como la dirección MAC) sobre todos los clientes en el WLAN mediante la API HNAP GetClientInfo. En consecuencia, un atacante puede divulgar información sin autenticación.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:dlink:dir-823g_firmware:1.02b03:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-823g:-:*:*:*:*:*:*:*