Vulnerabilidad en Estaciones base NETGEAR Arlo, dispositivos Arlo Q y dispositivos Arlo Q Plus (CVE-2016-10116)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
04/01/2017
Última modificación:
12/04/2025
Descripción
Estaciones base NETGEAR Arlo con firmware 1.7.5_6178 y versiones anteriores, dispositivos Arlo Q con firmware 1.8.0_5551 y versiones anteriores y dispositivos Arlo Q Plus con firmware 1.8.1_6094 y versiones anteriores utiliza un patrón de adjetivo, sustantivo y número de tres dígitos para la contraseña personalizada, lo que facilita a atacantes remotos obtener acceso a través de un ataque de diccionario.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:netgear:arlo_base_station_firmware:*:*:*:*:*:*:*:* | 1.7.5_6178 (incluyendo) | |
| cpe:2.3:h:netgear:vmb30x0:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:vmk3xx0:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:vms3xx0:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:arlo_q_camera_firmware:*:*:*:*:*:*:*:* | 1.8.0_5551 (incluyendo) | |
| cpe:2.3:h:netgear:vmc3040:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:arlo_q_plus_camera_firmware:*:*:*:*:*:*:*:* | 1.8.1_6094 (incluyendo) | |
| cpe:2.3:h:netgear:vmc3040s:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blog.newskysecurity.com/2016/09/brute-force-vulnerability-netgear-arlo/
- http://kb.netgear.com/30731/Arlo-WiFi-Default-Password-Security-Vulnerability
- http://www.securityfocus.com/bid/95266
- http://blog.newskysecurity.com/2016/09/brute-force-vulnerability-netgear-arlo/
- http://kb.netgear.com/30731/Arlo-WiFi-Default-Password-Security-Vulnerability
- http://www.securityfocus.com/bid/95266