PT-2020-12684 · NetGear · Netgear Pro Tri-Band Business Wifi Router+2
Thorsten Schroeder
·
Publicado
2020-05-18
·
Atualizado
2021-07-21
·
CVE-2020-11550
CVSS v3.1
7.4
Alta
| Vetor | AC:L/AV:A/A:N/C:H/I:N/PR:N/S:C/UI:N |
Nome do software vulnerável e versões afetadas
NETGEAR Orbi Tri-Band Business WiFi Add-on Satellite (SRS60) AC3000 versão 2.5.1.106
NETGEAR Outdoor Satellite (RBS50Y) AC3000 versão 2.5.1.106
NETGEAR Pro Tri-Band Business WiFi Router (SRR60) AC3000 versão 2.5.1.106
Descrição
Uma vulnerabilidade permite o vazamento remoto não autenticado de informações confidenciais de Wi-Fi, como SSIDs e chaves pré-compartilhadas (PSK), por meio da interface administrativa SOAP.
Recomendações
Para o NETGEAR Orbi Tri-Band Business WiFi Add-on Satellite (SRS60) AC3000 versão 2.5.1.106, considere desativar a interface SOAP administrativa até que uma correção esteja disponível.
Para o NETGEAR Outdoor Satellite (RBS50Y) AC3000 versão 2.5.1.106, restrinja o acesso à interface SOAP administrativa para minimizar o risco de exploração.
Para o NETGEAR Pro Tri-Band Business WiFi Router (SRR60) AC3000 versão 2.5.1.106, evite usar a interface SOAP administrativa até que a vulnerabilidade seja resolvida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Orbi Tri-Band Business Wifi Add-On Satellite
Netgear Outdoor Satellite
Netgear Pro Tri-Band Business Wifi Router