PT-2020-12425 · NetGear · Netgear R6700
Pedro Ribeiro
+1
·
Publicado
2020-06-15
·
Atualizado
2020-07-29
·
CVE-2020-10924
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR R6700 versão 1.0.4.84 10.0.58
Descrição
Esta vulnerabilidade permite que invasores na mesma rede contornem a autenticação em instalações afetadas dos roteadores NETGEAR R6700. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica existe no serviço UPnP, que escuta na porta TCP 5000 por padrão. O problema resulta da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer de comprimento fixo baseado em pilha. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root.
Recomendações
Para o NETGEAR R6700 versão 1.0.4.84 10.0.58, como solução temporária, considere desativar o serviço UPnP até que um patch esteja disponível. Restrinja o acesso à porta TCP 5000 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6700