Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el acceso directo a /downloadmaster/dm_apply.cgi?action_mode=initial&download_type=General&special_cgi=get_language en RT-AC88U Download Master (CVE-2020-29656)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-425 Petición directa de recurso web
Fecha de publicación:
09/12/2020
Última modificación:
21/07/2021

Descripción

Se presenta una vulnerabilidad de divulgación de información en RT-AC88U Download Master versiones anteriores a 3.1.0.108. Un acceso directo a /downloadmaster/dm_apply.cgi?action_mode=initial&download_type=General&special_cgi=get_language hace posible alcanzar una "unknown functionality" de una manera "known to be easy" por medio de un "public exploit" no especificado

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:asus:rt-ac88u_firmware:*:*:*:*:*:*:*:* 3.1.0.108 (excluyendo)
cpe:2.3:h:asus:rt-ac88u:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información