Vulnerabilidad en el proceso de autenticación HTTP de varios pasos en algunos smart switches de NETGEAR (CVE-2021-40867)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/09/2021
Última modificación:
08/08/2023
Descripción
Determinados smart switches de NETGEAR están afectados por una vulnerabilidad de secuestro de autenticación por parte de un atacante no autenticado que usa la misma dirección IP de origen que un administrador en el proceso de inicio de sesión (por ejemplo, detrás del mismo dispositivo NAT, o ya en posesión de un punto de apoyo en la máquina de un administrador). Esto ocurre porque el proceso de autenticación HTTP de varios pasos está efectivamente ligado sólo a la dirección IP de origen. Esto afecta a GC108P versiones anteriores a 1.0.8.2, GC108PP versiones anteriores a 1.0.8.2, GS108Tv3 versiones anteriores a 7.0.7.2, GS110TPP versiones anteriores a 7.0.7.2, GS110TPv3 versiones anteriores a 7. 0.7.2, GS110TUP versiones anteriores a 1.0.5.3, GS308T versiones anteriores a 1.0.3.2, GS310TP versiones anteriores a 1.0.3.2, GS710TUP versiones anteriores a 1.0.5.3, GS716TP versiones anteriores a 1.0.4. 2, GS716TPP versiones anteriores a 1.0.4.2, GS724TPP versiones anteriores a 2.0.6.3, GS724TPv2 versiones anteriores a 2.0.6.3, GS728TPPv2 versiones anteriores a 6.0.8.2, GS728TPv2 versiones anteriores a 6.0.8. 2, GS750E versiones anteriores a 1.0.1.10, GS752TPP versiones anteriores a 6.0.8.2, GS752TPv2 versiones anteriores a 6.0.8.2, MS510TXM versiones anteriores a 1.0.4.2 y MS510TXUP versiones anteriores a 1.0.4.2
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Puntuación base 2.0
5.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:netgear:gc108p_firmware:*:*:*:*:*:*:*:* | 1.0.8.2 (excluyendo) | |
cpe:2.3:h:netgear:gc108p:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:gc108pp_firmware:*:*:*:*:*:*:*:* | 1.0.8.2 (excluyendo) | |
cpe:2.3:h:netgear:gc108pp:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:gs108t_firmware:*:*:*:*:*:*:*:* | 7.0.7.2 (excluyendo) | |
cpe:2.3:h:netgear:gs108tv3:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:gs110tpp_firmware:*:*:*:*:*:*:*:* | 7.0.7.2 (excluyendo) | |
cpe:2.3:h:netgear:gs110tpp:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:gs110tp_firmware:*:*:*:*:*:*:*:* | 7.0.7.2 (excluyendo) | |
cpe:2.3:h:netgear:gs110tp:v3:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:gs110tup_firmware:*:*:*:*:*:*:*:* | 1.0.5.3 (excluyendo) | |
cpe:2.3:h:netgear:gs110tup:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:gs308t_firmware:*:*:*:*:*:*:*:* | 1.0.3.2 (excluyendo) | |
cpe:2.3:h:netgear:gs308t:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:gs310tp_firmware:*:*:*:*:*:*:*:* | 1.0.3.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página