Vulnerabilidad en algunos dispositivos NETGEAR. (CVE-2017-18733)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
23/04/2020
Última modificación:
23/04/2020
Descripción
Determinados dispositivos NETGEAR están afectados por una omisión de autenticación. Esto afecta a D6220 versiones anteriores a 1.0.0.28, D6400 versiones anteriores a 1.0.0.60, D8500 versiones anteriores a 1.0.3.29, R6250 versiones anteriores a 1.0.4.8, R6400 versiones anteriores a 1.0.1.22, R6400v2 versiones anteriores a 1.0.2.32, R7100LG versiones anteriores a 1.0.0.32, R7300DST versiones anteriores a 1.0.0.52, R8300 versiones anteriores a 1.0.2.94 y R8500 versiones anteriores a 1.0.2.100.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:netgear:d6220_firmware:*:*:*:*:*:*:*:* | 1.0.0.28 (excluyendo) | |
cpe:2.3:h:netgear:d6220:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:d6400_firmware:*:*:*:*:*:*:*:* | 1.0.0.60 (excluyendo) | |
cpe:2.3:h:netgear:d6400:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:d8500_firmware:*:*:*:*:*:*:*:* | 1.0.3.29 (excluyendo) | |
cpe:2.3:h:netgear:d8500:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:r6250_firmware:*:*:*:*:*:*:*:* | 1.0.4.8 (excluyendo) | |
cpe:2.3:h:netgear:r6250:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:r6400_firmware:*:*:*:*:*:*:*:* | 1.0.1.22 (excluyendo) | |
cpe:2.3:h:netgear:r6400:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:r6400_firmware:*:*:*:*:*:*:*:* | 1.0.2.32 (excluyendo) | |
cpe:2.3:h:netgear:r6400:v2:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:r7100lg_firmware:*:*:*:*:*:*:*:* | 1.0.0.32 (excluyendo) | |
cpe:2.3:h:netgear:r7100lg:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:r7300dst_firmware:*:*:*:*:*:*:*:* | 1.0.0.52 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página