Vulnerabilidad en upnpd en determinados dispositivos NETGEAR (CVE-2020-28373)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
09/11/2020
Última modificación:
23/11/2020
Descripción
upnpd en determinados dispositivos NETGEAR permite a atacantes remotos (LAN) ejecutar código arbitrario por medio de un desbordamiento del búfer en la región stack de la memoria. Esto afecta a R6400v2 versión V1.0.4.102_10.0.75, R6400 versión V1.0.1.62_1.0.41, R7000P versión V1.3.2.126_10.1.66, XR300 versión V1.0.3.50_10.3.36, R8000 versión V1.0.4.62, R8300 versión V1.0.2. 136, R8500 versión V1.0.2.136, R7300DST versión V1.0.0.74, R7850 versión V1.0.5.64, R7900 versión V1.0.4.30, RAX20 versión V1.0.2.64, RAX80 versión V1.0.3.102 y R6250 versión V1.0.4. 44
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
8.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:netgear:r6400v2_firmware:1.0.4.102_10.0.75:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:r6400v2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:r6400_firmware:1.0.1.62_1.0.41:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:r6400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:r7000p_firmware:1.3.2.126_10.1.66:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:r7000p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:xr300_firmware:1.0.3.50_10.3.36:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:xr300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:r8000_firmware:1.0.4.62:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:r8000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:r8300_firmware:1.0.2.136:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:r8300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:r8500_firmware:1.0.2.136:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:r8500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:r7300dst_firmware:1.0.0.74:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página