PT-2020-12685 · NetGear · Netgear Pro Tri-Band Business Wifi Router+2
Publicado
2020-05-18
·
Atualizado
2021-07-21
·
CVE-2020-11551
CVSS v3.1
9.6
Crítica
| Vetor | AC:L/AV:A/A:H/C:H/I:H/PR:N/S:C/UI:N |
Nome do software vulnerável e versões afetadas
NETGEAR Orbi Tri-Band Business WiFi Add-on Satellite (SRS60) versão 2.5.1.106
NETGEAR Outdoor Satellite (RBS50Y) versão 2.5.1.106
NETGEAR Pro Tri-Band Business WiFi Router (SRR60) versão 2.5.1.106
Descrição
Uma vulnerabilidade permite a gravação remota não autenticada de dados de configuração Wi-Fi arbitrários, incluindo detalhes de autenticação, como a senha de administração web, configurações de rede, configurações de DNS e configuração da interface de administração do sistema, por meio da interface administrativa SOAP.
Recomendações
Para o Satélite Complementar de WiFi Tri-Band Empresarial NETGEAR Orbi (SRS60) versão 2.5.1.106, restrinja o acesso à interface SOAP administrativa até que uma correção esteja disponível.
Para o Satélite Externo NETGEAR (RBS50Y) versão 2.5.1.106, considere desativar os recursos de configuração remota para minimizar o risco de exploração.
Para o NETGEAR Pro Tri-Band Business WiFi Router (SRR60) versão 2.5.1.106, evite usar a senha de administração da Web na configuração afetada até que o problema seja resolvido.
Exploit
Correção
Improper Authentication
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Orbi Tri-Band Business Wifi Add-On Satellite
Netgear Outdoor Satellite
Netgear Pro Tri-Band Business Wifi Router