CVE-2025-34255
D-Link Nuclias Connect <= v1.3.1.4 Forgot Password Account Enumeration
En resumen
La función de recuperación de contraseña de D-Link Nuclias Connect revela si una dirección de correo está registrada mediante respuestas diferentes. Un atacante puede descubrir qué cuentas de correo existen en el sistema sin necesidad de iniciar sesión.
Detalle técnico
El endpoint 'Olvidé mi contraseña' presenta una discrepancia observable en las respuestas (CWE-204) donde el valor booleano `data.exist` varía según la existencia de la cuenta. Un atacante remoto no autenticado puede enumerar direcciones de correo válidas analizando las diferencias en las respuestas JSON sin requerir autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
D-Link Nuclias Connect firmware versions <= 1.3.1.4 contain an observable response discrepancy vulnerability. The application's 'Forgot Password' endpoint returns distinct JSON responses depending on whether the supplied email address is associated with an existing account. Because the responses differ in the `data.exist` boolean value, an unauthenticated remote attacker can enumerate valid email addresses/accounts on the server. NOTE: D-Link states that a fix is under development.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
D-Link · Nuclias Connect¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →