Vulnerabilidad en Estaciones base NETGEAR Arlo, dispositivos Arlo Q y dispositivos Arlo Q Plus (CVE-2016-10115)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
04/01/2017
Última modificación:
12/04/2025
Descripción
Estaciones base NETGEAR Arlo con firmware 1.7.5_6178 y versiones anteriores, dispositivos Arlo Q con firmware 1.8.0_5551 y versiones anteriores y dispositivos Arlo Q Plus con firmware 1.8.1_6094 y versiones anteriores tienen una contraseña por defecto de 12345678, lo que facilita a atacantes remotos obtener acceso tras un reseteo de fábrica o en una configuración de fábrica.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:netgear:arlo_base_station_firmware:*:*:*:*:*:*:*:* | 1.7.5_6178 (incluyendo) | |
| cpe:2.3:h:netgear:vmb30x0:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:vmk3xx0:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:vms3xx0:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:arlo_q_camera_firmware:*:*:*:*:*:*:*:* | 1.8.0_5551 (incluyendo) | |
| cpe:2.3:h:netgear:vmc3040:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:arlo_q_plus_camera_firmware:*:*:*:*:*:*:*:* | 1.8.1_6094 (incluyendo) | |
| cpe:2.3:h:netgear:vmc3040s:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blog.newskysecurity.com/2016/09/factory_reset_vuln_in_netgear_arlo/
- http://kb.netgear.com/30731/Arlo-WiFi-Default-Password-Security-Vulnerability
- http://www.securityfocus.com/bid/95265
- http://blog.newskysecurity.com/2016/09/factory_reset_vuln_in_netgear_arlo/
- http://kb.netgear.com/30731/Arlo-WiFi-Default-Password-Security-Vulnerability
- http://www.securityfocus.com/bid/95265