PT-2021-6211 · NetGear · Netgear R6400
Publicado
2021-09-25
·
Atualizado
2022-07-12
·
CVE-2021-45655
CVSS v3.1
6.9
Média
| Vetor | AC:L/AV:A/A:H/C:N/I:L/PR:H/S:C/UI:N |
Nome do software vulnerável e versões afetadas
Dispositivos NETGEAR R6400 anteriores à versão 1.0.1.70
Descrição
O problema está relacionado a uma gestão incorreta da geração de código no software integrado do roteador NETGEAR R6400. Isso pode permitir que um invasor remoto comprometa a integridade e a disponibilidade de informações protegidas. O problema está associado a injeção do lado do servidor.
Recomendações
Para dispositivos NETGEAR R6400 anteriores à versão 1.0.1.70, atualize para a versão 1.0.1.70 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao dispositivo para minimizar o risco de exploração.
Correção
Special Elements Injection
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear R6400