PT-2020-14959 · NetGear · Netgear R6220+6
Publicado
2020-09-15
·
Atualizado
2021-03-12
·
CVE-2020-17409
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Roteadores NETGEAR R6120, R6080, R6260, R6220, R6020, JNR3210 e WNR2020 com firmware 1.0.66
Descrição
Esta vulnerabilidade permite que invasores na mesma rede divulguem informações confidenciais nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço mini httpd, que escuta na porta TCP 80 por padrão. A vulnerabilidade resulta de uma lógica incorreta de correspondência de strings ao acessar páginas protegidas. Um invasor pode explorar esta vulnerabilidade para divulgar credenciais armazenadas, levando a um comprometimento adicional.
Recomendações
Para os roteadores NETGEAR R6120, R6080, R6260, R6220, R6020, JNR3210 e WNR2020 com firmware 1.0.66, considere desativar o serviço mini httpd até que uma correção esteja disponível. Restrinja o acesso à porta TCP 80 para minimizar o risco de exploração. Evite acessar páginas protegidas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Jnr3210
Netgear R6020
Netgear R6080
Netgear R6120
Netgear R6220
Netgear R6260
Netgear Wnr2020