Vulnerabilidad en el archivo /usr/lib/lua/ngx_authserver/ngx_wdas.lua en la función logincheck() en los dispositivos CN en el enrutador Tenda AC18 (CVE-2020-24987)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
04/09/2020
Última modificación:
07/11/2022
Descripción
El enrutador Tenda AC18 versiones hasta V15.03.05.05_EN y versiones hasta V15.03.05.19(6318), los dispositivos CN podrían causar una ejecución remota de código debido a un manejo de autenticación incorrecto de la función vulnerable logincheck() en el archivo /usr/lib/lua/ngx_authserver/ngx_wdas.lua si la interfaz de usuario del administrador está configurada en "radius"
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:tendacn:ac18_firmware:*:*:*:*:*:*:*:* | v15.03.05.05_en (incluyendo) | |
| cpe:2.3:h:tendacn:ac18:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tendacn:ac18_firmware:*:*:*:*:*:*:*:* | v15.03.05.19\(6318\)_cn (incluyendo) | |
| cpe:2.3:h:tendacn:ac18:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página