PT-2021-13825 · NetGear · Netgear Nighthawk R6700
Jimi Sebree
·
Publicado
2021-12-30
·
Atualizado
2022-07-12
·
CVE-2021-20173
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Netgear Nighthawk R6700 versão 1.0.4.120
Descrição:
O problema diz respeito a uma vulnerabilidade de injeção de comando na funcionalidade de atualização do dispositivo. Essa vulnerabilidade pode ser acionada ao iniciar uma verificação de atualização do sistema por meio da interface SOAP, permitindo a injeção de comando através de valores pré-configurados.
Recomendações:
Para o Netgear Nighthawk R6700 versão 1.0.4.120, considere desativar a funcionalidade de atualização via interface SOAP até que um patch esteja disponível. Restrinja o acesso a valores pré-configurados para minimizar o risco de exploração.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Nighthawk R6700