Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2019-20708)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
16/04/2020
Última modificación:
21/07/2021

Descripción

Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a D3600 versiones anteriores a 1.0.0.76, D6000 versiones anteriores a 1.0.0.76, y XR500 versiones anteriores a 2.3.2.32.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:netgear:xr500_firmware:*:*:*:*:*:*:*:* 2.3.2.32 (excluyendo)
cpe:2.3:h:netgear:xr500:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:d3600_firmware:*:*:*:*:*:*:*:* 1.0.0.76 (excluyendo)
cpe:2.3:h:netgear:d3600:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:d6000_firmware:*:*:*:*:*:*:*:* 1.0.0.76 (excluyendo)
cpe:2.3:h:netgear:d6000:-:*:*:*:*:*:*:*