PT-2021-17358 · NetGear · Netgear R7800
84C0
·
Publicado
2021-02-25
·
Atualizado
2022-04-25
·
CVE-2021-27254
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
NETGEAR R7800 (versões afetadas não especificadas)
Descrição:
Esta vulnerabilidade permite que invasores na mesma rede contornem a autenticação nas instalações afetadas. A falha específica está presente no endpoint “apply save.cgi”, resultante do uso de uma chave de criptografia codificada. Um invasor pode explorar isso para executar código arbitrário no contexto do root.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear R7800