Vulnerabilidad en vectores no especificados en concentradores de conmutación NETGEAR GS716Tv2 y GS724Tv3 (CVE-2020-5621)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
28/08/2020
Última modificación:
04/09/2020
Descripción
Una vulnerabilidad de tipo Cross-site request forgery (CSRF) en concentradores de conmutación NETGEAR (GS716Tv2 versiones de Firmware 5.4.2.30 y anteriores, y GS724Tv3 versiones de Firmware 5.4.2.30 y anteriores), permite a atacantes remotos secuestrar la autenticación de administradores y alterar la configuración del dispositivo por medio de vectores no especificados
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:netgear:gs716tv2_firmware:*:*:*:*:*:*:*:* | 5.4.2.30 (incluyendo) | |
cpe:2.3:h:netgear:gs716t:v2:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:gs724tv3_firmware:*:*:*:*:*:*:*:* | 5.4.2.30 (incluyendo) | |
cpe:2.3:h:netgear:gs724t:v3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página