PT-2020-16822 · NetGear · Netgear R6220+13
1Sd3D
·
Publicado
2020-12-21
·
Atualizado
2021-03-26
·
CVE-2020-27867
CVSS v2.0
7.7
Alta
| Vetor | AV:A/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
NETGEAR R6020, R6080, R6120, R6220, R6260, R6700v2, R6800, R6900v2, R7450, JNR3210, WNR2020, Nighthawk AC2100 e Nighthawk AC2400, versão de firmware 1.2.0.62 1.0.1
Descrição
Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas de roteadores NETGEAR. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica existe no serviço mini httpd, que escuta na porta TCP 80 por padrão. Ao analisar o parâmetro
funjsq access token, o processo não valida corretamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root.Recomendações
Para os roteadores NETGEAR R6020, R6080, R6120, R6220, R6260, R6700v2, R6800, R6900v2, R7450, JNR3210, WNR2020, Nighthawk AC2100 e Nighthawk AC2400 com versão de firmware 1.2.0.62 1.0.1, considere desativar o serviço mini httpd até que um patch esteja disponível. Como solução alternativa temporária, restrinja o acesso ao parâmetro
funjsq access token para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Jnr3210
Netgear R6020
Netgear R6080
Netgear R6120
Netgear R6220
Netgear R6260
Netgear R6700V2
Netgear R6800
Netgear R6900V2
Netgear R7450
Netgear Wnr2020
Nighthawk Ac2100
Nighthawk Ac2400
Mini Httpd