Vulnerabilidad en Ciertos dispositivos NETGEAR se ven afectados por XSS almacenado. (CVE-2019-20738)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

16/04/2020

Última modificación:

05/05/2020

Descripción

Ciertos dispositivos NETGEAR se ven afectados por XSS almacenado. Esto afecta a D6100 antes de 1.0.0.58, D7800 antes de 1.0.1.34, JNR1010v2 antes de 1.1.0.50, JWNR2010v5 antes de 1.1.0.50, RBK50 antes de 2.3.5.30, RBR50 antes de 2.3.5.30, RBS50 antes de 2.3.5.30, R6020 antes de 1.0.0.30, R6080 antes de 1.0.0.30, R6100 antes de 1.0.1.16, R6120 antes de 1.0.0.40, R6700v2 antes de 1.2.0.14, R6800 antes de 1.2.0.14, R6900v2 antes de 1.2.0.14, R7500v2 antes de 1.0.3.26, R7800 antes de 1.0.2.46, R9000 antes 1.0.4.2, WN3000RPv2 antes de 1.0.0.52, WN3000RPv3 antes de 1.0.2.78, WNDR3700v4 antes de 1.0.2.102, WNDR3700v5 antes de 1.1.0.54, WNDR4300v1 antes de 1.0.2.104, WNDR4300v2 antes de 1.0.0.48, WNDR4500v3 antes de 1.0.0.48, WNDR4500v3 antes de 1.0.0.48 0.50, WNR2000v5 antes de 1.0.0.64, WNR2020 antes de 1.1.0.50 y WNR2050 antes de 1.1.0.50. NOTA: esto puede ser el resultado de una solución incompleta para CVE-2017-18866.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.40 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.40

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:M/Au:S/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.50 BAJA
Vector: AV:N/AC:M/Au:S/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

3.50

Gravedad 2.0

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:netgear:d6100_firmware::::::::		1.0.0.58 (excluyendo)
cpe:2.3:h:netgear:d6100:-:::::::*
cpe:2.3:o:netgear:d7800_firmware::::::::		1.0.1.34 (excluyendo)
cpe:2.3:h:netgear:d7800:-:::::::*
cpe:2.3:o:netgear:jnr1010_firmware::::::::		1.1.0.50 (excluyendo)
cpe:2.3:h:netgear:jnr1010:v2:::::::*
cpe:2.3:o:netgear:jwnr2010_firmware::::::::		1.1.0.50 (excluyendo)
cpe:2.3:h:netgear:jwnr2010:v5:::::::*
cpe:2.3:o:netgear:rbk50_firmware::::::::		2.3.5.30 (excluyendo)
cpe:2.3:h:netgear:rbk50:-:::::::*
cpe:2.3:o:netgear:rbr50_firmware::::::::		2.3.5.30 (excluyendo)
cpe:2.3:h:netgear:rbr50:-:::::::*
cpe:2.3:o:netgear:rbs50_firmware::::::::		2.3.5.30 (excluyendo)
cpe:2.3:h:netgear:rbs50:-:::::::*
cpe:2.3:o:netgear:r6020_firmware::::::::		1.0.0.30 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://kb.netgear.com/000061187/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-Gateways-and-WiFi-System-PSV-2016-0100

CPE	Desde	Hasta
cpe:2.3:o:netgear:d6100_firmware::::::::		1.0.0.58 (excluyendo)
cpe:2.3:h:netgear:d6100:-:::::::*
cpe:2.3:o:netgear:d7800_firmware::::::::		1.0.1.34 (excluyendo)
cpe:2.3:h:netgear:d7800:-:::::::*
cpe:2.3:o:netgear:jnr1010_firmware::::::::		1.1.0.50 (excluyendo)
cpe:2.3:h:netgear:jnr1010:v2:::::::*
cpe:2.3:o:netgear:jwnr2010_firmware::::::::		1.1.0.50 (excluyendo)
cpe:2.3:h:netgear:jwnr2010:v5:::::::*
cpe:2.3:o:netgear:rbk50_firmware::::::::		2.3.5.30 (excluyendo)
cpe:2.3:h:netgear:rbk50:-:::::::*
cpe:2.3:o:netgear:rbr50_firmware::::::::		2.3.5.30 (excluyendo)
cpe:2.3:h:netgear:rbr50:-:::::::*
cpe:2.3:o:netgear:rbs50_firmware::::::::		2.3.5.30 (excluyendo)
cpe:2.3:h:netgear:rbs50:-:::::::*
cpe:2.3:o:netgear:r6020_firmware::::::::		1.0.0.30 (excluyendo)