Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45621)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
26/12/2021
Última modificación:
10/01/2022
Descripción
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a CBR40 versiones anteriores a 2.5.0.24, CBR750 versiones anteriores a 3.2.18.2, EAX20 versiones anteriores a 1.0.0.58, EAX80 versiones anteriores a 1.0.1.68, EX3700 versiones anteriores a 1.0.0.94, EX3800 versiones anteriores a 1.0.0. 94, EX6120 versiones anteriores a 1.0.0.64, EX6130 versiones anteriores a 1.0.0.44, EX7000 versiones anteriores a 1.0.1.104, EX7500 versiones anteriores a 1.0.0.74, LAX20 versiones anteriores a 1.1.6.28, MR60 versiones anteriores a 1.0.6.116, MS60 versiones anteriores a 1.0. 6.116, R6300v2 versiones anteriores a 1.0.4.52, R6400 versiones anteriores a 1.0.1.70, R6400v2 versiones anteriores a 1.0.4.106, R6700v3 versiones anteriores a 1.0.4.106, R6900P versiones anteriores a 1.3.3.140, R7000 versiones anteriores a 1.0.11. 126, R7000P versiones anteriores a 1.3.3.140, R7100LG versiones anteriores a 1.0.0.72, R7850 versiones anteriores a 1.0.5.74, R7900 versiones anteriores a 1.0.4.46, R7900P versiones anteriores a 1.4.2.84, R7960P versiones anteriores a 1.4.2.84, R8000 versiones anteriores a 1. 0.4.74, R8000P versiones anteriores a 1.4.2.84, R8300 versiones anteriores a 1.0.2.154, R8500 versiones anteriores a 1.0.2.154, RAX15 versiones anteriores a 1.0.3.96, RAX20 versiones anteriores a 1.0.3.96, RAX200 versiones anteriores a 1.0.4. 120, RAX35v2 versiones anteriores a 1.0.3.96, RAX40v2 versiones anteriores a 1.0.3.96, RAX43 versiones anteriores a 1.0.3.96, RAX45 versiones anteriores a 1.0.3.96, RAX50 versiones anteriores a 1.0.3.96, RAX75 versiones anteriores a 1.0.4.120, RAX80 versiones anteriores a 1. 0.4.120, RBK752 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2. 17.12, RBS750 versiones anteriores a 3.2.17.12, RBS850 versiones anteriores a 3.2.17.12, RBS850 versiones anteriores a 3.2.17.12, RS400 versiones anteriores a 1.5.1.80, XR1000 versiones anteriores a 1.0.0.58 y XR300 versiones anteriores a 1.0.3.68
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:netgear:cbr40_firmware:*:*:*:*:*:*:*:* | 2.5.0.24 (excluyendo) | |
| cpe:2.3:h:netgear:cbr40:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:cbr750_firmware:*:*:*:*:*:*:*:* | 3.2.18.2 (excluyendo) | |
| cpe:2.3:h:netgear:cbr750:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:eax20_firmware:*:*:*:*:*:*:*:* | 1.0.0.58 (excluyendo) | |
| cpe:2.3:h:netgear:eax20:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:eax80_firmware:*:*:*:*:*:*:*:* | 1.0.1.68 (excluyendo) | |
| cpe:2.3:h:netgear:eax80:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:rax15_firmware:*:*:*:*:*:*:*:* | 1.0.3.96 (excluyendo) | |
| cpe:2.3:h:netgear:rax15:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:rax20_firmware:*:*:*:*:*:*:*:* | 1.0.3.96 (excluyendo) | |
| cpe:2.3:h:netgear:rax20:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:rax200_firmware:*:*:*:*:*:*:*:* | 1.0.4.120 (excluyendo) | |
| cpe:2.3:h:netgear:rax200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:rax35v2_firmware:*:*:*:*:*:*:*:* | 1.0.3.96 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página