Vulnerabilidad en el URI /SysInfo.htm en el router WiFi Linksys E5350 (CVE-2022-35572)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-306 Ausencia de autenticación para una función crítica

Fecha de publicación:

12/09/2022

Última modificación:

08/08/2023

Descripción

En el router WiFi Linksys E5350 con la versión de firmware 1.0.00.037 y anteriores, (y potencialmente en otros vendedores/dispositivos debido a un reúso del código), el URI /SysInfo.htm no requiere un ID de sesión. Esta página web llama a una función show_sysinfo que recupera las contraseñas WPA, los SSID, las direcciones MAC, los números de serie, los pines WPS y las versiones de hardware/firmware, e imprime esta información en la página web. Esta página web es visible cuando la administración remota está habilitada. Un usuario que tenga acceso a la interfaz web del dispositivo puede extraer estos secretos. Si el dispositivo presenta habilitada la administración remota y está conectado directamente a Internet, esta vulnerabilidad es explotable a través de Internet sin interacción

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:linksys:e5350_firmware::::::::		1.0.00.037 (incluyendo)
cpe:2.3:h:linksys:e5350:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://willgu.es/?p=76