Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Netgear DGND3700 1.1.00.15_1.00.15NA (CVE-2025-4978)

Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
20/05/2025
Última modificación:
12/06/2025

Descripción

Se encontró una vulnerabilidad clasificada como muy crítica en Netgear DGND3700 1.1.00.15_1.00.15NA. Esta vulnerabilidad afecta a una parte desconocida del archivo /BRS_top.html del componente Autenticación Básica. La manipulación provoca una autenticación incorrecta. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Otros productos también podrían verse afectados. Se contactó al proveedor con antelación para informarle sobre esta vulnerabilidad.

Impacto

Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:netgear:dgnd3700_firmware:1.1.00.15_1.00.15na:*:*:*:*:*:*:*
cpe:2.3:h:netgear:dgnd3700:v2:*:*:*:*:*:*:*