Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en vectores no especificados en el firmware GS108E (CVE-2020-5641)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
24/11/2020
Última modificación:
03/12/2020

Descripción

Una vulnerabilidad de tipo cross-site request forgery (CSRF) en el firmware GS108E versiones v3 2.06.10 y anteriores, permite a atacantes remotos secuestrar la autenticación de los administradores y la configuración del producto puede cambiarse sin la intención o el consentimiento del usuario por medio de vectores no especificados

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:netgear:gs108ev3_firmware:*:*:*:*:*:*:*:* 2.06.10 (incluyendo)
cpe:2.3:h:netgear:gs108ev3:-:*:*:*:*:*:*:*