Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un encabezado HTTP de HNAP_AUTH en los dispositivos D-Link DAP-1860 (CVE-2019-19597)
Gravedad:
AltaAlta
Publication date: 05/12/2019
Last modified:
24/08/2020
Descripción:
Los dispositivos D-Link DAP-1860 versiones anteriores a v1.04b03 Beta, permiten una ejecución arbitraria de código remoto como root sin autenticación por medio de metacaracteres de shell dentro de un encabezado HTTP HNAP_AUTH.
Vulnerabilidad en el valor de marca de tiempo del encabezado HNAP_AUTH en los dispositivos D-Link DAP-1860 (CVE-2019-19598)
Gravedad:
AltaAlta
Publication date: 05/12/2019
Last modified:
14/12/2019
Descripción:
Los dispositivos D-Link DAP-1860 versiones anteriores a v1.04b03 Beta, permiten el acceso a las funciones de administrador sin autenticación por medio del valor de marca de tiempo del encabezado HNAP_AUTH. En las peticiones HTTP, parte del encabezado HNAP_AUTH es la marca de tiempo usada para determinar la hora en que el usuario envió la petición. Si este valor es igual al valor almacenado en el archivo /var/hnap/timestamp del dispositivo, la petición pasará la función de comprobación de HNAP_AUTH.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: