PT-2021-6238 · NetGear · Netgear R7000+3
Lm0963
·
Publicado
2021-12-22
·
Atualizado
2022-07-12
·
CVE-2021-45679
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
NETGEAR R6900P versões anteriores à 1.3.3.140
NETGEAR R7000 versões anteriores à 1.0.11.126
NETGEAR R7000P versões anteriores à 1.3.3.140
Versões do NETGEAR RS400 anteriores à 1.5.1.80
Descrição
O problema está relacionado ao gerenciamento inseguro de privilégios no software incorporado dos roteadores NETGEAR. A exploração dessa vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas.
Recomendações
Para versões do R6900P anteriores à 1.3.3.140, atualize para a versão 1.3.3.140 ou posterior.
Para versões do R7000 anteriores à 1.0.11.126, atualize para a versão 1.0.11.126 ou posterior.
Para versões do R7000P anteriores à 1.3.3.140, atualize para a versão 1.3.3.140 ou posterior.
Para versões do RS400 anteriores à 1.5.1.80, atualize para a versão 1.5.1.80 ou posterior.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6900P
Netgear R7000
Netgear R7000P
Netgear Rs400