Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45622)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
26/12/2021
Última modificación:
10/01/2022
Descripción
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a CBR40 versiones anteriores a 2.5.0.24, CBR750 versiones anteriores a 4.6.3.6, EAX20 versiones anteriores a 1.0.0.58, EAX80 versiones anteriores a 1.0.1.68, EX7500 versiones anteriores a 1.0.0.74, LAX20 versiones anteriores a 1.1.6.28, MK62 versiones anteriores a 1.0.6.116, MR60 versiones anteriores a 1.0.6.116, MS60 versiones anteriores a 1.0.6.116, R6400 versiones anteriores a 1.0.1. 70, R6400v2 versiones anteriores a 1.0.4.118, R6700v3 versiones anteriores a 1.0.4.118, R6900P versiones anteriores a 1.3.3.140, R7000 versiones anteriores a 1.0.11.116, R7000P versiones anteriores a 1.3.3.140, R7850 versiones anteriores a 1.0.5.68, R7900 versiones anteriores a 1.0.4.38, R7900P versiones anteriores a 1.4.2.84, R7960P versiones anteriores a 1.4.2.84, R8000 versiones anteriores a 1.0.4. 68, R8000P versiones anteriores a 1.4.2.84, RAX15 versiones anteriores a 1.0.3.96, RAX20 versiones anteriores a 1.0.3.96, RAX200 versiones anteriores a 1.0.4.120, RAX35v2 versiones anteriores a 1.0.3.96, RAX40v2 versiones anteriores a 1.0.3.96, RAX43 versiones anteriores a 1.0.3.96, RAX45 versiones anteriores a 1.0.3.96, RAX50 versiones anteriores a 1.0.3.96, RAX75 versiones anteriores a 1.0.4. 120, RAX80 versiones anteriores a 1.0.4.120, RBK752 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12, RBS850 versiones anteriores a 3.2.17.12, RS400 versiones anteriores a 1.5.1.80, XR1000 versiones anteriores a 1.0.0.58 y XR300 versiones anteriores a 1.0.3.68
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:netgear:cbr40_firmware:*:*:*:*:*:*:*:* | 2.5.0.24 (excluyendo) | |
| cpe:2.3:h:netgear:cbr40:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:cbr750_firmware:*:*:*:*:*:*:*:* | 4.6.3.6 (excluyendo) | |
| cpe:2.3:h:netgear:cbr750:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:eax20_firmware:*:*:*:*:*:*:*:* | 1.0.0.58 (excluyendo) | |
| cpe:2.3:h:netgear:eax20:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:eax80_firmware:*:*:*:*:*:*:*:* | 1.0.1.68 (excluyendo) | |
| cpe:2.3:h:netgear:eax80:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:ex7500_firmware:*:*:*:*:*:*:*:* | 1.0.0.74 (excluyendo) | |
| cpe:2.3:h:netgear:ex7500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:lax20_firmware:*:*:*:*:*:*:*:* | 1.1.6.28 (excluyendo) | |
| cpe:2.3:h:netgear:lax20:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:mk62_firmware:*:*:*:*:*:*:*:* | 1.0.6.116 (excluyendo) | |
| cpe:2.3:h:netgear:mk62:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:mr60_firmware:*:*:*:*:*:*:*:* | 1.0.6.116 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página