Vulnerabilidad en dispositivos D-Link (CVE-2019-7388)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
05/02/2019
Última modificación:
24/08/2020
Descripción
Se ha descubierto un problema en /bin/goahead en dispositivos D-Link DIR-823G con firmware en su versión 1.02B03. Hay un control de acceso incorrecto, lo que permite que los atacantes remotos obtengan información sensible (como la dirección MAC) sobre todos los clientes en el WLAN mediante la API HNAP GetClientInfo. En consecuencia, un atacante puede divulgar información sin autenticación.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:dlink:dir-823g_firmware:1.02b03:*:*:*:*:*:*:* | ||
cpe:2.3:h:dlink:dir-823g:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página