Vulnerabilidad en el manejo de cargas de archivos de tablas de cadenas en las instalaciones afectadas de los enrutadores NETGEAR R6700 (CVE-2020-15634)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-134 Utilización de formatos de cadenas de control externo

Fecha de publicación:

20/08/2020

Última modificación:

24/08/2020

Descripción

Esta vulnerabilidad permite a atacantes adyacentes a la red ejecutar código arbitrario en las instalaciones afectadas de los enrutadores NETGEAR R6700 con versiones de firmware 1.0.4.84_10.0.58. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta dentro del manejo de cargas de archivos de tablas de cadenas. El problema es debido a la falta de comprobación apropiada de una cadena suministrada por parte del usuario antes de usarla como especificador de formato. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del servidor web. Fue ZDI-CAN-9755.

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.30 MEDIA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

6.30

Gravedad 3.x

MEDIA

Vector 2.0

AV:A/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.80 MEDIA
Vector: AV:A/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico