Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en algunos dispositivos NETGEAR. (CVE-2017-18733)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
23/04/2020
Última modificación:
23/04/2020

Descripción

Determinados dispositivos NETGEAR están afectados por una omisión de autenticación. Esto afecta a D6220 versiones anteriores a 1.0.0.28, D6400 versiones anteriores a 1.0.0.60, D8500 versiones anteriores a 1.0.3.29, R6250 versiones anteriores a 1.0.4.8, R6400 versiones anteriores a 1.0.1.22, R6400v2 versiones anteriores a 1.0.2.32, R7100LG versiones anteriores a 1.0.0.32, R7300DST versiones anteriores a 1.0.0.52, R8300 versiones anteriores a 1.0.2.94 y R8500 versiones anteriores a 1.0.2.100.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:netgear:d6220_firmware:*:*:*:*:*:*:*:* 1.0.0.28 (excluyendo)
cpe:2.3:h:netgear:d6220:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:d6400_firmware:*:*:*:*:*:*:*:* 1.0.0.60 (excluyendo)
cpe:2.3:h:netgear:d6400:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:d8500_firmware:*:*:*:*:*:*:*:* 1.0.3.29 (excluyendo)
cpe:2.3:h:netgear:d8500:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:r6250_firmware:*:*:*:*:*:*:*:* 1.0.4.8 (excluyendo)
cpe:2.3:h:netgear:r6250:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:r6400_firmware:*:*:*:*:*:*:*:* 1.0.1.22 (excluyendo)
cpe:2.3:h:netgear:r6400:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:r6400_firmware:*:*:*:*:*:*:*:* 1.0.2.32 (excluyendo)
cpe:2.3:h:netgear:r6400:v2:*:*:*:*:*:*:*
cpe:2.3:o:netgear:r7100lg_firmware:*:*:*:*:*:*:*:* 1.0.0.32 (excluyendo)
cpe:2.3:h:netgear:r7100lg:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:r7300dst_firmware:*:*:*:*:*:*:*:* 1.0.0.52 (excluyendo)