PT-2021-6477 · NetGear · Netgear Rax15+13
Xiaochen Zou
+2
·
Publicado
2021-12-01
·
Atualizado
2023-04-28
·
CVE-2022-27645
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR R6400v2 versão não especificada
NETGEAR R6700v3 versão não especificada
NETGEAR R7000 versão não especificada
NETGEAR R8500 versão não especificada
NETGEAR RAX15 versão não especificada
NETGEAR RAX20 versão não especificada
NETGEAR RAX35v2 versão não especificada
NETGEAR RAX38v2 versão não especificada
NETGEAR RAX40v2 versão não especificada
NETGEAR RAX42 versão não especificada
NETGEAR RAX43 versão não especificada
NETGEAR RAX45 versão não especificada
NETGEAR RAX48 versão não especificada
NETGEAR RAX50 versão não especificada
NETGEAR RAX50S versão não especificada
NETGEAR LAX20 versão não especificada
Descrição
Esta vulnerabilidade permite que invasores na mesma rede contornem a autenticação em instalações afetadas de roteadores NETGEAR. A falha específica existe no arquivo
readycloud control.cgi, resultante da falta de autenticação antes de permitir o acesso à funcionalidade. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. A exploração dessa vulnerabilidade pode permitir que um invasor remoto contorne a autenticação por meio de um nome alternativo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Rax20
Netgear R6400V2
Netgear R6700V3
Netgear R7000
Netgear R8500
Netgear Rax15
Netgear Rax35V2
Netgear Rax38V2
Netgear Rax40V2
Netgear Rax42
Netgear Rax43
Netgear Rax45
Netgear Rax48
Netgear Rax50