Vulnerabilidad en distintos dispositivos NETGEAR (CVE-2016-6277)
Severidad:
ALTA
Type:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
14/12/2016
Última modificación:
16/07/2024
Descripción
NETGEAR R6250 en versiones anteriores a 1.0.4.6.Beta, R6400 en versiones anteriores a 1.0.1.18.Beta, R6700 en versiones anteriores a 1.0.1.14.Beta, R6900, R7000 en versiones anteriores a 1.0.7.6.Beta, R7100LG en versiones anteriores a 1.0.0.28.Beta, R7300DST en versiones anteriores a 1.0.0.46.Beta, R7900 en versiones anteriores a 1.0.1.8.Beta, R8000 en versiones anteriores a 1.0.3.26.Beta, D6220, D6400, D7000 y posiblemente otros routers permiten a atacantes remotos ejecutar comandos a través de metacaractéres shell en la ruta info a cgi-bin/.
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA
Puntuación base 2.0
9.30
Severidad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:netgear:d6220_firmware:*:*:*:*:*:*:*:* | 1.0.0.22 (incluyendo) | |
cpe:2.3:h:netgear:d6220:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:d6400_firmware:*:*:*:*:*:*:*:* | 1.0.0.56 (incluyendo) | |
cpe:2.3:h:netgear:d6400:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:r6250_firmware:*:*:*:*:*:*:*:* | 1.0.4.6_10.1.12 (incluyendo) | |
cpe:2.3:h:netgear:r6250:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:r6400_firmware:*:*:*:*:*:*:*:* | 1.0.1.18 (incluyendo) | |
cpe:2.3:h:netgear:r6400:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:r6700_firmware:*:*:*:*:*:*:*:* | 1.0.1.14 (incluyendo) | |
cpe:2.3:h:netgear:r6700:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:r6900_firmware:*:*:*:*:*:*:*:* | 1.0.1.14 (incluyendo) | |
cpe:2.3:h:netgear:r6900:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:r7000_firmware:*:*:*:*:*:*:*:* | 1.0.7.2_1.1.93 (incluyendo) | |
cpe:2.3:h:netgear:r7000:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:r7100lg_firmware:*:*:*:*:*:*:*:* | 1.0.0.28 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://kb.netgear.com/000036386/CVE-2016-582384
- http://packetstormsecurity.com/files/155712/Netgear-R6400-Remote-Code-Execution.html
- http://www.securityfocus.com/bid/94819
- http://www.sj-vs.net/a-temporary-fix-for-cert-vu582384-cwe-77-on-netgear-r7000-and-r6400-routers/
- https://kalypto.org/research/netgear-vulnerability-expanded/
- https://www.exploit-db.com/exploits/40889/
- https://www.exploit-db.com/exploits/41598/
- https://www.kb.cert.org/vuls/id/582384