Vulnerabilidad en el endpoint de la API SOAP en el puerto TCP 80 en las instalaciones afectadas de los enrutadores NETGEAR R7450 (CVE-2020-27873)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/02/2021
Última modificación:
08/02/2021
Descripción
Esta vulnerabilidad permite a atacantes adyacentes a la red revelar información confidencial sobre las instalaciones afectadas de los enrutadores NETGEAR R7450 versión 1.2.0.62_1.0.1. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta dentro del endpoint de la API SOAP, que escucha en el puerto TCP 80 por defecto. El problema resulta de una falta de control de acceso apropiado. Un atacante puede aprovechar esta vulnerabilidad para revelar las credenciales almacenadas, conllevando a un mayor compromiso. Fue ZDI-CAN-11559
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:netgear:ac2100_firmware:*:*:*:*:*:*:*:* | 1.2.0.76 (excluyendo) | |
cpe:2.3:h:netgear:ac2100:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:ac2400_firmware:*:*:*:*:*:*:*:* | 1.2.0.76 (excluyendo) | |
cpe:2.3:h:netgear:ac2400:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:ac2600_firmware:*:*:*:*:*:*:*:* | 1.2.0.76 (excluyendo) | |
cpe:2.3:h:netgear:ac2600:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:r6700_firmware:*:*:*:*:*:*:*:* | 1.2.0.76 (excluyendo) | |
cpe:2.3:h:netgear:r6700:v2:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:r6800_firmware:*:*:*:*:*:*:*:* | 1.2.0.76 (excluyendo) | |
cpe:2.3:h:netgear:r6800:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:r6900_firmware:*:*:*:*:*:*:*:* | 1.2.0.76 (excluyendo) | |
cpe:2.3:h:netgear:r6900:v2:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:r7200_firmware:*:*:*:*:*:*:*:* | 1.2.0.76 (excluyendo) | |
cpe:2.3:h:netgear:r7200:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:r7350_firmware:*:*:*:*:*:*:*:* | 1.2.0.76 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página