Vulnerabilidad en Ciertos dispositivos NETGEAR se ven afectados por un desbordamiento del búfer (CVE-2019-20734)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)

Fecha de publicación:

16/04/2020

Última modificación:

05/05/2020

Descripción

Ciertos dispositivos NETGEAR se ven afectados por un desbordamiento del búfer por parte de un atacante no autenticado. Esto afecta a D6220 antes de 1.0.0.40, D8500 antes de 1.0.3.39, EX3700 antes de 1.0.0.70, EX3800 antes de 1.0.0.70, EX6000 antes de 1.0.0.30, EX6100 antes de 1.0.2.22, EX6120 antes de 1.0.0.40, EX6130 antes de 1.0.0.22, EX6150v1 antes 1.0.0.42, EX6200 antes 1.0.3.88, EX7000 antes 1.0.0.66, R6300v2 antes 1.0.4.18, R6400 antes 1.0.1.24, R6400v2 antes 1.0.2.32, R6700 antes 1.0.1.22, R6700v3 antes 1.0.2.32, R6900 antes 1.0.1.22, R7000 antes de 1.0.9.6, R6900P antes de 1.0.0.56, R7000P antes de 1.0.0.56, R7100LG antes de 1.0.0.42, R7300DST antes de 1.0.0.54, R7900 antes de 1.0.1.26, R8300 antes de 1.0.2.106, R8500 antes de 1.0. 2.106, WN2500RPv2 antes de 1.0.1.54 y WNR3500Lv2 antes de 1.2.0.46. NOTA: esto puede ser el resultado de una solución incompleta para CVE-2017-18864.

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Gravedad 3.x

ALTA

Vector 2.0

AV:A/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.80 MEDIA
Vector: AV:A/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

5.80

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:netgear:d6220_firmware::::::::		1.0.0.40 (excluyendo)
cpe:2.3:h:netgear:d6220:-:::::::*
cpe:2.3:o:netgear:d8500_firmware::::::::		1.0.3.39 (excluyendo)
cpe:2.3:h:netgear:d8500:-:::::::*
cpe:2.3:o:netgear:ex3700_firmware::::::::		1.0.0.70 (excluyendo)
cpe:2.3:h:netgear:ex3700:-:::::::*
cpe:2.3:o:netgear:ex3800_firmware::::::::		1.0.0.70 (excluyendo)
cpe:2.3:h:netgear:ex3800:-:::::::*
cpe:2.3:o:netgear:ex6000_firmware::::::::		1.0.0.30 (excluyendo)
cpe:2.3:h:netgear:ex6000:-:::::::*
cpe:2.3:o:netgear:ex6100_firmware::::::::		1.0.2.22 (excluyendo)
cpe:2.3:h:netgear:ex6100:-:::::::*
cpe:2.3:o:netgear:ex6120_firmware::::::::		1.0.0.40 (excluyendo)
cpe:2.3:h:netgear:ex6120:-:::::::*
cpe:2.3:o:netgear:ex6130_firmware::::::::		1.0.0.22 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://kb.netgear.com/000061192/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Some-Routers-Gateways-and-Extenders-PSV-2017-0791

CPE	Desde	Hasta
cpe:2.3:o:netgear:d6220_firmware::::::::		1.0.0.40 (excluyendo)
cpe:2.3:h:netgear:d6220:-:::::::*
cpe:2.3:o:netgear:d8500_firmware::::::::		1.0.3.39 (excluyendo)
cpe:2.3:h:netgear:d8500:-:::::::*
cpe:2.3:o:netgear:ex3700_firmware::::::::		1.0.0.70 (excluyendo)
cpe:2.3:h:netgear:ex3700:-:::::::*
cpe:2.3:o:netgear:ex3800_firmware::::::::		1.0.0.70 (excluyendo)
cpe:2.3:h:netgear:ex3800:-:::::::*
cpe:2.3:o:netgear:ex6000_firmware::::::::		1.0.0.30 (excluyendo)
cpe:2.3:h:netgear:ex6000:-:::::::*
cpe:2.3:o:netgear:ex6100_firmware::::::::		1.0.2.22 (excluyendo)
cpe:2.3:h:netgear:ex6100:-:::::::*
cpe:2.3:o:netgear:ex6120_firmware::::::::		1.0.0.40 (excluyendo)
cpe:2.3:h:netgear:ex6120:-:::::::*
cpe:2.3:o:netgear:ex6130_firmware::::::::		1.0.0.22 (excluyendo)