PT-2020-5396 · NetGear+1 · Netgear Orbi Tri-Band Business Wifi Add-On Satellite+3
Thorsten Schroeder
·
Publicado
2020-05-18
·
Atualizado
2020-05-20
·
CVE-2020-11549
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR Orbi Tri-Band Business WiFi Add-on Satellite (SRS60) versão 2.5.1.106
NETGEAR Outdoor Satellite (RBS50Y) versão 2.5.1.106
Roteador NETGEAR Pro Tri-Band Business WiFi (SRR60) AC3000 versão 2.5.1.106
Descrição
O problema está relacionado ao uso de credenciais padrão nos dispositivos NETGEAR Orbi Tri-Band Business WiFi Add-on Satellite, Pro Tri-Band Business WiFi Router e Outdoor Satellite. Isso permite que um invasor execute código remotamente com privilégios de root no sistema Linux incorporado, explorando a senha padrão da conta root, que é a mesma do componente Web-admin.
Recomendações
Para o NETGEAR Orbi Tri-Band Business WiFi Add-on Satellite (SRS60) versão 2.5.1.106, considere alterar a senha padrão da conta root e do componente Web-admin para evitar a exploração.
Para o NETGEAR Outdoor Satellite (RBS50Y) versão 2.5.1.106, considere alterar a senha padrão da conta root e do componente Web-admin para evitar a exploração.
Para o NETGEAR Pro Tri-Band Business WiFi Router (SRR60) AC3000 versão 2.5.1.106, considere alterar a senha padrão da conta root e do componente Web-admin para evitar exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux
Netgear Orbi Tri-Band Business Wifi Add-On Satellite
Netgear Outdoor Satellite
Netgear Pro Tri-Band Business Wifi Router