PT-2020-5877 · NetGear · Netgear Orbi Srk60
Publicado
2020-09-17
·
Atualizado
2020-10-16
·
CVE-2020-26920
CVSS v3.1
8.8
Alta
| Vetor | AC:L/AV:A/A:H/C:H/I:H/PR:N/S:U/UI:N |
**Nome do software vulnerável e versões afetadas:
NETGEAR Orbi SRK60 versões anteriores à 2.5.3.110
NETGEAR Orbi SRR60 versões anteriores à 2.5.3.110
NETGEAR Orbi SRS60 versões anteriores à 2.5.3.110
Descrição:
O problema está relacionado à sanitização insuficiente de entradas no firmware do sistema Wi-Fi, permitindo a injeção de comandos. Isso pode ser explorado por um invasor não autenticado para executar comandos arbitrários remotamente.
Recomendações:
Para versões do SRK60 anteriores à 2.5.3.110, atualize para a versão 2.5.3.110 ou posterior.
Para versões do SRR60 anteriores à 2.5.3.110, atualize para a versão 2.5.3.110 ou posterior.
Para versões do SRS60 anteriores à 2.5.3.110, atualize para a versão 2.5.3.110 ou posterior.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Orbi Srk60