Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en vectores no especificados en concentradores de conmutación NETGEAR GS716Tv2 y GS724Tv3 (CVE-2020-5621)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
28/08/2020
Última modificación:
04/09/2020

Descripción

Una vulnerabilidad de tipo Cross-site request forgery (CSRF) en concentradores de conmutación NETGEAR (GS716Tv2 versiones de Firmware 5.4.2.30 y anteriores, y GS724Tv3 versiones de Firmware 5.4.2.30 y anteriores), permite a atacantes remotos secuestrar la autenticación de administradores y alterar la configuración del dispositivo por medio de vectores no especificados

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:netgear:gs716tv2_firmware:*:*:*:*:*:*:*:* 5.4.2.30 (incluyendo)
cpe:2.3:h:netgear:gs716t:v2:*:*:*:*:*:*:*
cpe:2.3:o:netgear:gs724tv3_firmware:*:*:*:*:*:*:*:* 5.4.2.30 (incluyendo)
cpe:2.3:h:netgear:gs724t:v3:*:*:*:*:*:*:*