Vulnerabilidad en routers Yamaha (CVE-2018-0666)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/01/2019
Última modificación:
24/08/2020
Descripción
Yamaha routers RT57i Rev.8.00.95 y anteriores, RT58i Rev.9.01.51 y anteriores, NVR500 Rev.11.00.36 y anteriores y RTX810 Rev.11.01.31 y anteriores, permiten a un usuario autenticado embeber scripts arbitrarios en los datos de configuración mediante un determinado campo de un formulario de la página de configuración, los cuales podrían ejecutarse en otro navegador del usuario de administrador. Esta vulnerabilidad es diferente de CVE-2018-0665.
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.20
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:yamaha:rt57i_firmware:*:*:*:*:*:*:*:* | rev.8.00.95 (incluyendo) | |
| cpe:2.3:h:yamaha:rt57i:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:yamaha:rt58i_firmware:*:*:*:*:*:*:*:* | rev.9.01.51 (incluyendo) | |
| cpe:2.3:h:yamaha:rt58i:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:yamaha:nvr500_firmware:*:*:*:*:*:*:*:* | rev.11.00.36 (incluyendo) | |
| cpe:2.3:h:yamaha:nvr500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:yamaha:rtx810_firmware:*:*:*:*:*:*:*:* | rev.11.01.31 (incluyendo) | |
| cpe:2.3:h:yamaha:rtx810:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página