PT-2021-6409 · NetGear · Netgear R6220+4
Z3
·
Publicado
2021-04-29
·
Atualizado
2022-03-23
·
CVE-2021-44261
CVSS v2.0
8.3
Alta
| Vetor | AV:A/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Netgear W104 versão WAC104-V1.0.4.13
Netgear WAC104 (versões afetadas não especificadas)
Netgear R7450 (versões afetadas não especificadas)
Netgear R6900v2 (versões afetadas não especificadas)
Netgear R7800 (versões afetadas não especificadas)
Netgear R6220 (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na página ‘BRS top.html’ pode permitir que um invasor remoto acesse essa página sem qualquer autenticação, expondo informações sobre a versão do firmware do dispositivo. O problema está relacionado a falhas no procedimento de autenticação durante o processamento da página da web BRS top.html.
Recomendações
Para o Netgear W104 versão WAC104-V1.0.4.13, considere restringir o acesso à página BRS top.html até que um patch esteja disponível.
Para os modelos Netgear WAC104, R7450, R6900v2, R7800 e R6220, restrinja o acesso à página BRS top.html para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authentication
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear R6220
Netgear R6900V2
Netgear R7450
Netgear R7800
Netgear Wac104