Vulnerabilidad en Hikari Denwa router/Home GateWay (CVE-2019-5985)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
12/09/2019
Última modificación:
16/09/2019
Descripción
Vulnerabilidad de tipo cross-site scripting en Hikari Denwa router/Home GateWay (Hikari Denwa router/Home GateWay proporcionado por NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE versión de firmware Ver. 19.41 y anteriores, PR-S300HI/RT-S300HI/RV-S340HI versión de firmware Ver.19.01.0005 y anteriores, PR-S300SE/RT-S300SE RV-S340SE versión de firmware Ver.19.40 y anteriores, PR-400NE/RT-400NE/RV-440NE versión de firmware Ver .7.42 y anteriores, PR-400KI/RT-400KI/RV-440KI versión de firmware Ver.07.00.1010 y anteriores, PR-400MI/RT-400MI/RV-440MI versión de firmware Ver. 07.00.1012 y anteriores, PR-500KI/RT-500KI versión de firmware Ver.01.00.0090 y anteriores, RS-500KI versión de firmware Ver.01.00.0070 y anteriores, PR-500MI/RT-500MI versión de firmware Ver.01.01.0014 y anteriores, RS-500MI versión de firmware Ver.03.01.0019 y anteriores, y Hikari Denwa router/Home GateWay proporcionado por NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE versión de firmware Ver. 19.41 y anteriores, PR -S300HI/RT-S300HI/RV-S340HI versión de firmware Ver.19.01.0005 y anteriores, PR-S300SE/RT-S300SE/RV-S340SE versión de firmware Ver.19.40 y anteriores, PR-400NE/RT-400NE/RV-440NE versión de firmware Ver.7.42 y anteriores, PR-400KI/RT-400KI/RV-440KI versión de firmware Ver.07.00.1010 y anteriores, PR-400MI/RT-400MI/RV-440MI versión de firmware Ver. 07.00.1012 y anteriores, PR-500KI/RT-500KI versión de firmware Ver.01.00.0090 y anteriores, y PR-500MI/RT-500MI versión de firmware Ver.01.01.0011 y anteriores), permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ntt-east:pr-s300ne_firmware:*:*:*:*:*:*:*:* | 19.41 (incluyendo) | |
| cpe:2.3:h:ntt-east:pr-s300ne:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ntt-east:rt-s300ne_firmware:*:*:*:*:*:*:*:* | 19.41 (incluyendo) | |
| cpe:2.3:h:ntt-east:rt-s300ne:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ntt-east:rv-s340ne_firmware:*:*:*:*:*:*:*:* | 19.41 (incluyendo) | |
| cpe:2.3:h:ntt-east:rv-s340ne:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ntt-east:pr-s300hi_firmware:*:*:*:*:*:*:*:* | 19.01.0005 (incluyendo) | |
| cpe:2.3:h:ntt-east:pr-s300hi:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ntt-east:rt-s300hi_firmware:*:*:*:*:*:*:*:* | 19.01.0005 (incluyendo) | |
| cpe:2.3:h:ntt-east:rt-s300hi:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ntt-east:rv-s340hi_firmware:*:*:*:*:*:*:*:* | 19.01.0005 (incluyendo) | |
| cpe:2.3:h:ntt-east:rv-s340hi:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ntt-east:pr-s300se_firmware:*:*:*:*:*:*:*:* | 19.40 (incluyendo) | |
| cpe:2.3:h:ntt-east:pr-s300se:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ntt-east:rt-s300se_firmware:*:*:*:*:*:*:*:* | 19.40 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página