PT-2021-4630 · NetGear · Netgear R7450+16
D4Rkn3Ss
+2
·
Publicado
2021-10-13
·
Atualizado
2022-01-19
·
CVE-2021-34979
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR R6260 versão 1.1.0.78 1.0.1
NETGEAR AC2100, AC2400, AC2600, R6020, R6080, R6120, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450 (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas de roteadores NETGEAR. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está no tratamento de solicitações SOAP; especificamente, ao analisar o cabeçalho
SOAPAction, o processo não valida corretamente o comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer de comprimento fixo. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto de root.Recomendações
Para o NETGEAR R6260 versão 1.1.0.78 1.0.1, considere desativar o serviço
mini httpd até que uma correção esteja disponível.Para os modelos NETGEAR AC2100, AC2400, AC2600, R6020, R6080, R6120, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esse problema.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Ac2100
Netgear Ac2400
Netgear Ac2600
Netgear R6020
Netgear R6080
Netgear R6120
Netgear R6260
Netgear R6330
Netgear R6350
Netgear R6700V2
Netgear R6800
Netgear R6850
Netgear R6900V2
Netgear R7200
Netgear R7350
Netgear R7400
Netgear R7450