Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-12933

Vulnerabilidad en el repetidor/enrutador PIX-Link (CVE-2019-12933)

Tipo: 
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Gravedad: 
Media
Fecha publicación : 
22/06/2019
Última modificación: 
24/06/2019
Descripción
Un problema de XSS en el repetidor/enrutador PIX-Link de LV-WR09 con firmware versión v28K.MiniRouter.20180616, permite a los atacantes sustraer credenciales sin estar conectados a la red. El vector de ataque es un ESSID creado.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Pix-link Lv-wr09 Firmware 20180616
Referencias a soluciones, herramientas e información
Explicación de los campos