Vulnerabilidad en los enrutadoresNEC AtermWR9500N, AtermWR8600N, AtermWR8370N, AtermWR8160N, AtermWM3600R, y AtermWM3450RN (CVE-2013-0717)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
19/03/2013
Última modificación:
11/04/2025
Descripción
Múltiples vulnerabilidades CSRF en la utilidad de gestión web de los enrutadores NEC AtermWR9500N, AtermWR8600N, AtermWR8370N, AtermWR8160N, AtermWM3600R, y AtermWM3450RN, permite a los atacantes remotos secuestrar la autenticación de los administradores para peticiones que (1)inicializan opciones o (2) reinician el dispositivo.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:nec:atermwm3450rn:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nec:atermwm3600r:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nec:atermwr8160n:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nec:atermwr8370n:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nec:atermwr8600n:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nec:atermwr9500n:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://jpn.nec.com/security-info/secinfo/nv13-005.html
- http://jvn.jp/en/jp/JVN59503133/6443/index.html
- http://jvn.jp/en/jp/JVN59503133/index.html
- http://jvndb.jvn.jp/jvndb/JVNDB-2013-000024
- http://jpn.nec.com/security-info/secinfo/nv13-005.html
- http://jvn.jp/en/jp/JVN59503133/6443/index.html
- http://jvn.jp/en/jp/JVN59503133/index.html
- http://jvndb.jvn.jp/jvndb/JVNDB-2013-000024