PT-2021-4631 · NetGear · Netgear R7000+10
Xinan Zhou
·
Publicado
2021-09-27
·
Atualizado
2022-01-20
·
CVE-2021-34977
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR R7000 versão 1.0.11.116 10.2.100
NETGEAR D7000v2 (versões afetadas não especificadas)
NETGEAR R6400 (versões afetadas não especificadas)
NETGEAR R6400v2 (versões afetadas não especificadas)
NETGEAR R6700v3 (versões afetadas não especificadas)
NETGEAR R6900P (versões afetadas não especificadas)
NETGEAR R7000P (versões afetadas não especificadas)
NETGEAR R8300 (versões afetadas não especificadas)
NETGEAR R8500 (versões afetadas não especificadas)
NETGEAR RS400 (versões afetadas não especificadas)
NETGEAR XR300 (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que invasores na mesma rede contornem a autenticação em instalações afetadas de roteadores NETGEAR. A falha específica está no processamento de solicitações SOAP, resultante da falta de verificação adequada da autenticação antes de realizar uma redefinição de senha. Um invasor pode explorar esta vulnerabilidade para redefinir a senha de administrador. A vulnerabilidade está relacionada a deficiências no procedimento de autenticação antes da execução de uma redefinição de senha.
Recomendações
Para o NETGEAR R7000 versão 1.0.11.116 10.2.100, considere desativar a funcionalidade de processamento de solicitações SOAP até que um patch esteja disponível.
Para outros modelos NETGEAR afetados, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Improper Authentication
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear D7000V2
Netgear R6400
Netgear R6400V2
Netgear R6700V3
Netgear R6900P
Netgear R7000
Netgear R7000P
Netgear R8300
Netgear R8500
Netgear Rs400
Netgear Xr300