Vulnerabilidad en algunos dispositivos NETGEAR. (CVE-2017-18862)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
28/04/2020
Última modificación:
05/05/2020
Descripción
Determinados dispositivos de NETGEAR están afectados por una omisión de autenticación. Esto afecta a JGS516PE antes del 11-05-2017, JGS524Ev2 antes del 11-05-2017, JGS524PE antes del 11-05-2017, GS105Ev2 antes del 11-05-2017, GS105PE antes del 11-05-2017, GS108Ev3 antes del 11-05-2017, GS108PEv3 antes del 11-05-2017, GS116Ev2 antes del 11-05-2017, GSS108E antes del 11-05-2017, GSS116E antes del 11-05-2017, XS708Ev2 antes del 11-05-2017, y XS716E antes del 11-05-2017.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:netgear:jgs516pe_firmware:*:*:*:*:*:*:*:* | 2017-05-11 (excluyendo) | |
| cpe:2.3:h:netgear:jgs516pe:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:jgs524e_firmware:*:*:*:*:*:*:*:* | 2017-05-11 (excluyendo) | |
| cpe:2.3:h:netgear:jgs524e:v2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:jgs524pe_firmware:*:*:*:*:*:*:*:* | 2017-05-11 (excluyendo) | |
| cpe:2.3:h:netgear:jgs524pe:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:gs105e_firmware:*:*:*:*:*:*:*:* | 2017-05-11 (excluyendo) | |
| cpe:2.3:h:netgear:gs105e:v2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:gs105pe_firmware:*:*:*:*:*:*:*:* | 2017-05-11 (excluyendo) | |
| cpe:2.3:h:netgear:gs105pe:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:gs108e_firmware:*:*:*:*:*:*:*:* | 2017-05-11 (excluyendo) | |
| cpe:2.3:h:netgear:gs108e:v3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:gs108pe_firmware:*:*:*:*:*:*:*:* | 2017-05-11 (excluyendo) | |
| cpe:2.3:h:netgear:gs108pe:v3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:gs116e_firmware:*:*:*:*:*:*:*:* | 2017-05-11 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página