Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en el proceso de autenticación HTTP de varios pasos en algunos smart switches de NETGEAR (CVE-2021-40867)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/09/2021
Última modificación:
08/08/2023

Descripción

Determinados smart switches de NETGEAR están afectados por una vulnerabilidad de secuestro de autenticación por parte de un atacante no autenticado que usa la misma dirección IP de origen que un administrador en el proceso de inicio de sesión (por ejemplo, detrás del mismo dispositivo NAT, o ya en posesión de un punto de apoyo en la máquina de un administrador). Esto ocurre porque el proceso de autenticación HTTP de varios pasos está efectivamente ligado sólo a la dirección IP de origen. Esto afecta a GC108P versiones anteriores a 1.0.8.2, GC108PP versiones anteriores a 1.0.8.2, GS108Tv3 versiones anteriores a 7.0.7.2, GS110TPP versiones anteriores a 7.0.7.2, GS110TPv3 versiones anteriores a 7. 0.7.2, GS110TUP versiones anteriores a 1.0.5.3, GS308T versiones anteriores a 1.0.3.2, GS310TP versiones anteriores a 1.0.3.2, GS710TUP versiones anteriores a 1.0.5.3, GS716TP versiones anteriores a 1.0.4. 2, GS716TPP versiones anteriores a 1.0.4.2, GS724TPP versiones anteriores a 2.0.6.3, GS724TPv2 versiones anteriores a 2.0.6.3, GS728TPPv2 versiones anteriores a 6.0.8.2, GS728TPv2 versiones anteriores a 6.0.8. 2, GS750E versiones anteriores a 1.0.1.10, GS752TPP versiones anteriores a 6.0.8.2, GS752TPv2 versiones anteriores a 6.0.8.2, MS510TXM versiones anteriores a 1.0.4.2 y MS510TXUP versiones anteriores a 1.0.4.2

Impacto

Vector 3.x
CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.10 ALTA
Vector: CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Vector 2.0
AV:A/AC:M/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.40 MEDIA
Vector: AV:A/AC:M/Au:N/C:P/I:P/A:P

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0
5.40
Gravedad 2.0
MEDIA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:netgear:gc108p_firmware:*:*:*:*:*:*:*:* 1.0.8.2 (excluyendo)
cpe:2.3:h:netgear:gc108p:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:gc108pp_firmware:*:*:*:*:*:*:*:* 1.0.8.2 (excluyendo)
cpe:2.3:h:netgear:gc108pp:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:gs108t_firmware:*:*:*:*:*:*:*:* 7.0.7.2 (excluyendo)
cpe:2.3:h:netgear:gs108tv3:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:gs110tpp_firmware:*:*:*:*:*:*:*:* 7.0.7.2 (excluyendo)
cpe:2.3:h:netgear:gs110tpp:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:gs110tp_firmware:*:*:*:*:*:*:*:* 7.0.7.2 (excluyendo)
cpe:2.3:h:netgear:gs110tp:v3:*:*:*:*:*:*:*
cpe:2.3:o:netgear:gs110tup_firmware:*:*:*:*:*:*:*:* 1.0.5.3 (excluyendo)
cpe:2.3:h:netgear:gs110tup:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:gs308t_firmware:*:*:*:*:*:*:*:* 1.0.3.2 (excluyendo)
cpe:2.3:h:netgear:gs308t:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:gs310tp_firmware:*:*:*:*:*:*:*:* 1.0.3.2 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información