PT-2020-2994 · NetGear · Netgear Rbk753S+9

Publicado

2020-06-16

·

Atualizado

2021-07-21

·

CVE-2020-14430

CVSS v3.1

9.6

Crítica

VetorAC:L/AV:A/A:L/C:H/I:H/PR:N/S:C/UI:N
Nome do software vulnerável e versões afetadas
NETGEAR RBK752 versões anteriores à 3.2.15.25
NETGEAR RBK753 versões anteriores à 3.2.15.25
NETGEAR RBK753S versões anteriores à 3.2.15.25
Versões do NETGEAR RBR750 anteriores à 3.2.15.25
Versões do NETGEAR RBS750 anteriores à 3.2.15.25
Versões do NETGEAR RBK842 anteriores à 3.2.15.25
Versões do NETGEAR RBR840 anteriores à 3.2.15.25
Versões do NETGEAR RBS840 anteriores à 3.2.15.25
Versões do NETGEAR RBK852 anteriores à 3.2.15.25
Versões do NETGEAR RBK853 anteriores à 3.2.15.25
Versões do NETGEAR RBR850 anteriores à 3.2.15.25
Versões do NETGEAR RBS850 anteriores à 3.2.15.25
Descrição
O problema está relacionado à proteção insuficiente dos dados de registro, o que pode permitir que um invasor remoto divulgue credenciais administrativas.
Recomendações
Para as versões do NETGEAR RBK752 anteriores à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Para versões do NETGEAR RBK753 anteriores à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Para versões do NETGEAR RBK753S anteriores à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Para versões do NETGEAR RBR750 anteriores à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Para versões do NETGEAR RBS750 anteriores à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Para versões do NETGEAR RBK842 anteriores à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Para versões do NETGEAR RBR840 anteriores à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Para versões do NETGEAR RBS840 anteriores à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Para versões do NETGEAR RBK852 anteriores à 3.2.15.25, atualize

Correção

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522

Identificadores relacionados

BDU:2020-03207
CVE-2020-14430
MGASA-2020-0363

Produtos afetados

Netgear Rbk752
Netgear Rbk753
Netgear Rbk753S
Netgear Rbk842
Netgear Rbk852
Netgear Rbk853
Netgear Rbr750
Netgear Rbs840
Netgear Rbr850
Netgear Rbs750