PT-2021-15393 · NetGear · Netgear Nighthawk R6700
Publicado
2021-12-30
·
Atualizado
2022-01-11
·
CVE-2021-23147
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Netgear Nighthawk R6700 versão 1.0.4.120
Descrição
O problema diz respeito a proteções insuficientes para o console UART, permitindo que um agente mal-intencionado com acesso físico ao dispositivo se conecte à porta UART por meio de uma conexão serial e execute comandos como usuário root sem autenticação.
Recomendações
Para o Netgear Nighthawk R6700 versão 1.0.4.120, como solução temporária, considere restringir o acesso físico ao dispositivo para minimizar o risco de exploração.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Nighthawk R6700