Vulnerabilidad en el acceso directo a /downloadmaster/dm_apply.cgi?action_mode=initial&download_type=General&special_cgi=get_language en RT-AC88U Download Master (CVE-2020-29656)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-425
Petición directa de recurso web
Fecha de publicación:
09/12/2020
Última modificación:
21/07/2021
Descripción
Se presenta una vulnerabilidad de divulgación de información en RT-AC88U Download Master versiones anteriores a 3.1.0.108. Un acceso directo a /downloadmaster/dm_apply.cgi?action_mode=initial&download_type=General&special_cgi=get_language hace posible alcanzar una "unknown functionality" de una manera "known to be easy" por medio de un "public exploit" no especificado
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:asus:rt-ac88u_firmware:*:*:*:*:*:*:*:* | 3.1.0.108 (excluyendo) | |
cpe:2.3:h:asus:rt-ac88u:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página