Vulnerabilidad en NETGEAR ProSafe (CVE-2013-4775)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
19/12/2013
Última modificación:
11/04/2025
Descripción
NETGEAR ProSafe GS724Tv3 y GS716Tv2 con firmware 5.4.1.13 y anteriores; GS748Tv4 con firmware 5.4.1.14; GS510TP con firmware 5.4.0.6; GS752TPS, GS728TPS, GS728TS, y GS725TS con firmware 5.3.0.17; y GS752TXS y GS728TXS con firmware 6.1.0.12 permite a atacantes remotos leer credenciales de administrador cifradas y otras configuraciones de inicio a través de una petición directa a filesystem/startup-config.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:netgear:prosafe_firmware:5.3.0.17:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:prosafe_gs725ts:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:prosafe_gs728tps:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:prosafe_gs728ts:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:prosafe_gs752tps:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:prosafe_firmware:*:*:*:*:*:*:*:* | 5.4.1.13 (incluyendo) | |
| cpe:2.3:o:netgear:prosafe_firmware:5.0.4.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:prosafe_firmware:5.3.0.17:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:prosafe_firmware:5.4.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:prosafe_firmware:5.4.1.10:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:prosafe_gs724t:v3:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:prosafe_s716t:v2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:prosafe_firmware:6.1.0.12:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:prosafe_gs728txs:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:prosafe_gs752txs:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página