PT-2020-12427 · NetGear · Netgear R6700
Pedro Ribeiro
+1
·
Publicado
2020-07-28
·
Atualizado
2020-07-29
·
CVE-2020-10926
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR R6700 versão 1.0.4.84 10.0.58
Descrição
Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas dos roteadores NETGEAR R6700. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está no processamento das atualizações de firmware, resultante da falta de validação adequada da imagem do firmware antes da execução da atualização. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código no contexto do root.
Recomendações
Para o NETGEAR R6700 versão 1.0.4.84 10.0.58, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6700