PT-2021-20710 · NetGear · Netgear Routers
1Sd3D
·
Publicado
2021-08-30
·
Atualizado
2022-10-27
·
CVE-2021-34865
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Vários roteadores NETGEAR (versões afetadas não especificadas)
Descrição:
Esta vulnerabilidade permite que invasores na mesma rede contornem a autenticação em instalações afetadas de vários roteadores NETGEAR. Não é necessária autenticação para explorar esta vulnerabilidade. A falha existe no serviço mini httpd, que escuta na porta TCP 80 por padrão. O problema resulta de uma lógica incorreta de correspondência de strings ao acessar páginas protegidas. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do root.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esse problema.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Routers