Vulnerabilidad en algunos dispositivos NETGEAR. (CVE-2016-11055)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
28/04/2020
Última modificación:
05/05/2020
Descripción
Determinados dispositivos de NETGEAR están afectados por una vulnerabilidad de tipo CSRF. Esto afecta a CM400 antes del 11-01-2017, CM600 antes del 11-01-2017, D1500 antes del 11-01-2017, D500 antes del 11-01-2017, DST6501 antes del 11-01-2017, JNR1010v1 antes del 11-01-2017, JWNR2000Tv3 antes del 11-01-2017, JWNR2010v3 antes del 11-01-2017, PLW1000 antes del 11-01-2017, PLW1010 antes del 11-01-2017, WNR500 antes del 11-01-2017, WNR612v3 antes del 11-01-2017, N450 antes del 11-01-2017, y CG3000Dv2 antes del 11-01-2017.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:netgear:cm400_firmware:*:*:*:*:*:*:*:* | 2017-01-11 (excluyendo) | |
| cpe:2.3:h:netgear:cm400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:cm600_firmware:*:*:*:*:*:*:*:* | 2017-01-11 (excluyendo) | |
| cpe:2.3:h:netgear:cm600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:d1500_firmware:*:*:*:*:*:*:*:* | 1.0.0.20 (excluyendo) | |
| cpe:2.3:h:netgear:d1500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:d500_firmware:*:*:*:*:*:*:*:* | 2017-01-11 (excluyendo) | |
| cpe:2.3:h:netgear:d500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:dst6501_firmware:*:*:*:*:*:*:*:* | 1.0.0.36 (excluyendo) | |
| cpe:2.3:h:netgear:dst6501:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:jnr1010_firmware:*:*:*:*:*:*:*:* | 2017-01-11 (excluyendo) | |
| cpe:2.3:h:netgear:jnr1010:v1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:jwnr2000t_firmware:*:*:*:*:*:*:*:* | 2017-01-11 (excluyendo) | |
| cpe:2.3:h:netgear:jwnr2000t:v3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:jwnr2010_firmware:*:*:*:*:*:*:*:* | 2017-01-11 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página