PT-2020-12428 · NetGear · Netgear R6700
Pedro Ribeiro
+1
·
Publicado
2020-07-28
·
Atualizado
2021-10-26
·
CVE-2020-10927
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR R6700 versão 1.0.4.84 10.0.58
Descrição
Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas dos roteadores NETGEAR R6700. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na criptografia das imagens de atualização de firmware, resultante do uso de um algoritmo de criptografia inadequado. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código no contexto de root.
Recomendações
Para a versão 1.0.4.84 10.0.58, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6700