CVE-2025-34255
D-Link Nuclias Connect <= v1.3.1.4 Forgot Password Account Enumeration
Em resumo
O recurso de recuperação de senha do D-Link Nuclias Connect revela se um endereço de email está registrado através de respostas diferentes. Um atacante pode descobrir quais contas de email existem no sistema sem precisar fazer login.
Detalhe técnico
O endpoint 'Esqueci minha senha' apresenta uma discrepância observável nas respostas (CWE-204) onde o valor booleano `data.exist` varia conforme a existência da conta. Um atacante remoto não autenticado pode enumerar endereços de email válidos analisando as diferenças nas respostas JSON, sem necessidade de autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
D-Link Nuclias Connect firmware versions <= 1.3.1.4 contain an observable response discrepancy vulnerability. The application's 'Forgot Password' endpoint returns distinct JSON responses depending on whether the supplied email address is associated with an existing account. Because the responses differ in the `data.exist` boolean value, an unauthenticated remote attacker can enumerate valid email addresses/accounts on the server. NOTE: D-Link states that a fix is under development.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Produtos afetados
D-Link · Nuclias ConnectQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →