PT-2020-14558 · NetGear · Netgear R7850+7
Pedrib1337
+3
·
Publicado
2020-08-04
·
Atualizado
2020-08-24
·
CVE-2020-15636
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Roteadores NETGEAR R6400, R6700, R7000, R7850, R7900, R8000, RS400 e XR300 com firmware 1.0.4.84 10.0.58
Descrição
Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço
check ra. Um valor raePolicyVersion malicioso em um arquivo RAE Policy.json pode provocar um estouro de buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root.Recomendações
Para os roteadores NETGEAR R6400, R6700, R7000, R7850, R7900, R8000, RS400 e XR300 com firmware 1.0.4.84 10.0.58, considere desativar o serviço
check ra até que uma correção esteja disponível. Restrinja o acesso ao arquivo RAE Policy.json para minimizar o risco de exploração. Evite usar valores raePolicyVersion manipulados no arquivo RAE Policy.json até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6400
Netgear R6700
Netgear R7000
Netgear R7850
Netgear R7900
Netgear R8000
Netgear Rs400
Netgear Xr300