PT-2020-12431 · NetGear · Netgear R6700
D4Rkn3Ss
·
Publicado
2020-07-28
·
Atualizado
2022-07-25
·
CVE-2020-10930
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
NETGEAR R6700 versão 1.0.4.84 10.0.58
Descrição
Esta vulnerabilidade permite que invasores na mesma rede divulguem informações confidenciais em instalações afetadas dos roteadores NETGEAR R6700. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está no tratamento de URLs, resultante da falta de roteamento adequado das mesmas. Um invasor pode aproveitar esta vulnerabilidade para divulgar credenciais armazenadas, levando a um comprometimento ainda maior.
Recomendações
Para a versão 1.0.4.84 10.0.58, considere restringir o acesso ao roteador até que uma correção esteja disponível. Como solução temporária, evite usar informações confidenciais nas instalações de roteadores afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6700