Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el endpoint de la API SOAP en el puerto TCP 80 en las instalaciones afectadas de los enrutadores NETGEAR R7450 (CVE-2020-27873)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/02/2021
Última modificación:
08/02/2021

Descripción

Esta vulnerabilidad permite a atacantes adyacentes a la red revelar información confidencial sobre las instalaciones afectadas de los enrutadores NETGEAR R7450 versión 1.2.0.62_1.0.1. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta dentro del endpoint de la API SOAP, que escucha en el puerto TCP 80 por defecto. El problema resulta de una falta de control de acceso apropiado. Un atacante puede aprovechar esta vulnerabilidad para revelar las credenciales almacenadas, conllevando a un mayor compromiso. Fue ZDI-CAN-11559

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:netgear:ac2100_firmware:*:*:*:*:*:*:*:* 1.2.0.76 (excluyendo)
cpe:2.3:h:netgear:ac2100:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:ac2400_firmware:*:*:*:*:*:*:*:* 1.2.0.76 (excluyendo)
cpe:2.3:h:netgear:ac2400:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:ac2600_firmware:*:*:*:*:*:*:*:* 1.2.0.76 (excluyendo)
cpe:2.3:h:netgear:ac2600:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:r6700_firmware:*:*:*:*:*:*:*:* 1.2.0.76 (excluyendo)
cpe:2.3:h:netgear:r6700:v2:*:*:*:*:*:*:*
cpe:2.3:o:netgear:r6800_firmware:*:*:*:*:*:*:*:* 1.2.0.76 (excluyendo)
cpe:2.3:h:netgear:r6800:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:r6900_firmware:*:*:*:*:*:*:*:* 1.2.0.76 (excluyendo)
cpe:2.3:h:netgear:r6900:v2:*:*:*:*:*:*:*
cpe:2.3:o:netgear:r7200_firmware:*:*:*:*:*:*:*:* 1.2.0.76 (excluyendo)
cpe:2.3:h:netgear:r7200:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:r7350_firmware:*:*:*:*:*:*:*:* 1.2.0.76 (excluyendo)