Vulnerabilidad en NETGEAR Orbi 760 (CVE-2023-41183)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
03/05/2024
Última modificación:
08/08/2025
Descripción
Vulnerabilidad de omisión de autenticación de API SOAP de NETGEAR Orbi 760. Esta vulnerabilidad permite a atacantes adyacentes a la red eludir la autenticación en las instalaciones afectadas de los enrutadores NETGEAR Orbi 760. No se requiere autenticación para aprovechar esta vulnerabilidad. La falla específica existe en la implementación de la API SOAP. El problema se debe a la falta de autenticación antes de permitir el acceso a la funcionalidad. Un atacante puede aprovechar esta vulnerabilidad para eludir la autenticación en el sistema. Era ZDI-CAN-20524.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:netgear:rbr760_firmware:*:*:*:*:*:*:*:* | 6.3.8.5 (excluyendo) | |
| cpe:2.3:h:netgear:rbr760:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://kb.netgear.com/000065734/Security-Advisory-for-Authentication-Bypass-on-the-RBR760-PSV-2023-0052
- https://www.zerodayinitiative.com/advisories/ZDI-23-1283/
- https://kb.netgear.com/000065734/Security-Advisory-for-Authentication-Bypass-on-the-RBR760-PSV-2023-0052
- https://www.zerodayinitiative.com/advisories/ZDI-23-1283/