Vulnerabilidad en productos Netgear (CVE-2016-5649)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
24/07/2018
Última modificación:
09/10/2019
Descripción
Hay una vulnerabilidad en la página "BSW_cxttongr.htm" de Netgear DGN2200, en su versión DGN2200-V1.0.0.50_7.0.50 y DGND3700, en su versión DGND3700-V1.0.0.17_1.0.17, que puede permitir que un atacante remoto acceda a esta página sin ningún tipo de autenticación. Al procesarse, expone la contraseña de administrador en texto claro antes de que se redirija a absw_vfysucc.cgia. Un atacante puede emplear esta contraseña para obtener acceso de administrador a la interfaz web del router objetivo.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:netgear:dgn2200_firmware:1.0.0.50_7.0.50:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:dgn2200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:dgnd3700_firmware:1.0.0.17_1.0.17:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:dgnd3700:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página