Recursos
afectados:
La
vulnerabilidad de severidad alta afecta a los productos:
·
WAC510,
con firmware anterior a 5.0.10.2
·
El
resto de vulnerabilidades afectan a:
·
D3600
y D6000 con firmware anterior al 1.0.0.75
·
D6100,
con firmware anterior al 1.0.0.60
·
D7800,
con firmware anterior al 1.0.1.47
·
DM200,
con firmware anterior al 1.0.0.61
·
EX2700,
con firmware anterior al 1.0.1.48
·
EX6100v2
y EX6150v2 con firmware anterior al 1.0.1.76
·
EX6200v2,
con firmware anterior al 1.0.1.72
·
EX8000,
con firmware anterior al 1.0.1.180
·
R7500v2,
con firmware anterior al 1.0.3.38
·
R7800,
con firmware anterior al 1.0.2.58
·
R8900,
con firmware anterior al 1.0.4.26
·
R9000,
con firmware anterior al 1.0.4.8
·
RAX120,
con firmware anterior al 1.0.0.74
·
RBK20
y RBK40, con firmware anterior al 2.3.0.28
·
RBK50,
con firmware anterior al 2.3.0.32
·
RBR20,
con firmware anterior al 2.3.0.28
·
RBR50,
con firmware anterior al 2.3.0.32
·
RBS20
y RBS40 con firmware anterior al 2.3.0.28
·
RBS50,
con firmware anterior al 2.3.0.32
·
SRK60,
con firmware anterior al 2.2.0.64
·
WAC505,
con firmware anterior al 5.0.10.2
·
WAC510,
con firmware anterior al 8.0.1.3
·
WN2000RPTv3,
con firmware anterior al 1.0.1.32
·
WN3000RPv2,
con firmware anterior al 1.0.0.68
·
WN3000RPv3,
con firmware anterior al 1.0.2.70
·
WN3100RPv2,
con firmware anterior al 1.0.0.66
·
WNDR3700v4,
con firmware anterior al 1.0.2.102
·
WNDR4300,
con firmware anterior al 1.0.2.104
·
WNDR4300v2
y WNDR4500v3 con firmware anterior al 1.0.0.58
·
WNR2000v5,
con firmware anterior al 1.0.0.68
·
D7800,
con firmware anterior al 1.0.1.47
·
Insight
Cloud, con firmware anterior al Insight 5.6
Recomendación
- Actualizar
a la última versión del firmware.
Detalle
de vulnerabilidades
Un
atacante que aprovechara alguna de las vulnerabilidades descritas en este
aviso, podría llegar a realizar alguna de las siguientes acciones:
- Divulgación
de información sensible (severidad alta).
- Cross-Site
Scripting (XSS) almacenado.
- Desbordamiento
de pila después de la autenticación.
- Cross-Site
Scripting (XSS) reflejado.
- Inyección
de comandos tras la autenticación.
Más
información
Fuente:
INCIBE