PT-2020-12430 · NetGear · Netgear R6700
D4Rkn3Ss
·
Publicado
2020-07-28
·
Atualizado
2020-07-30
·
CVE-2020-10929
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR R6700 versão 1.0.4.84 10.0.58
Descrição
Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas dos roteadores NETGEAR R6700. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está no tratamento do upload de arquivos de tabela de strings. A vulnerabilidade resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode causar um estouro de inteiro antes da alocação de um buffer. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do usuário administrador.
Recomendações
Para o NETGEAR R6700 versão 1.0.4.84 10.0.58, considere desativar a funcionalidade de upload de arquivos de tabela de strings até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao contexto do usuário admin para minimizar o risco de execução de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear R6700