Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45619)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
26/12/2021
Última modificación:
10/01/2022
Descripción
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a EX6200v2 versiones anteriores a 1.0.1.86, EX6250 versiones anteriores a 1.0.0.134, EX7700 versiones anteriores a 1.0.0.216, EX8000 versiones anteriores a 1.0.1.232, LBR1020 versiones anteriores a 2.6.3.58, LBR20 versiones anteriores a 2.6.3.50, R7800 versiones anteriores a 1.0.2.80, R8900 versiones anteriores a 1.0.5.26, R9000 versiones anteriores a 1.0.5.26, RBS50Y versiones anteriores a 2.7.3. 22, WNR2000v5 versiones anteriores a 1.0.0.76, XR700 versiones anteriores a 1.0.1.36, EX6150v2 versiones anteriores a 1.0.1.98, EX7300 versiones anteriores a 1.0.2.158, EX7320 versiones anteriores a 1.0.0. 134, RAX10 versiones anteriores a 1.0.2.88, RAX120 versiones anteriores a 1.2.0.16, RAX70 versiones anteriores a 1.0.2.88, EX6100v2 versiones anteriores a 1.0.1.98, EX6400 versiones anteriores a 1.0.2.158, EX7300v2 versiones anteriores a 1. 0.0.134, R6700AX versiones anteriores a 1.0.2.88, RAX120v2 versiones anteriores a 1.2.0.16, RAX78 versiones anteriores a 1.0.2.88, EX6410 versiones anteriores a 1.0.0.134, RBR10 versiones anteriores a 2.7.3. 22, RBR20 versiones anteriores a 2.7.3.22, RBR350 versiones anteriores a 4.3.4.7, RBR40 versiones anteriores a 2.7.3.22, RBR50 versiones anteriores a 2.7.3.22, EX6420 versiones anteriores a 1.0.0.134, RBS10 versiones anteriores a 2. 7.3.22, RBS20 versiones anteriores a 2.7.3.22, RBS350 versiones anteriores a 4.3.4.7, RBS40 versiones anteriores a 2.7.3.22, RBS50 versiones anteriores a 2.7.3.22, EX6400v2 versiones anteriores a 1.0.0. 134, RBK12 versiones anteriores a 2.7.3.22, RBK20 versiones anteriores a 2.7.3.22, RBK352 versiones anteriores a 4.3.4.7, RBK40 versiones anteriores a 2.7.3.22 y RBK50 versiones anteriores a 2.7.3.22
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:netgear:ex6250_firmware:*:*:*:*:*:*:*:* | 1.0.0.134 (excluyendo) | |
| cpe:2.3:h:netgear:ex6250:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:ex7700_firmware:*:*:*:*:*:*:*:* | 1.0.0.216 (excluyendo) | |
| cpe:2.3:h:netgear:ex7700:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:ex8000_firmware:*:*:*:*:*:*:*:* | 1.0.1.232 (excluyendo) | |
| cpe:2.3:h:netgear:ex8000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:lbr1020_firmware:*:*:*:*:*:*:*:* | 2.6.3.58 (excluyendo) | |
| cpe:2.3:h:netgear:lbr1020:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:lbr20_firmware:*:*:*:*:*:*:*:* | 2.6.3.50 (excluyendo) | |
| cpe:2.3:h:netgear:lbr20:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:r7800_firmware:*:*:*:*:*:*:*:* | 1.0.2.80 (excluyendo) | |
| cpe:2.3:h:netgear:r7800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:r8900_firmware:*:*:*:*:*:*:*:* | 1.0.5.26 (excluyendo) | |
| cpe:2.3:h:netgear:r8900:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:rbs50y_firmware:*:*:*:*:*:*:*:* | 2.7.3.22 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página