PT-2022-5775 · NetGear · Netgear Rax30 Ax2400
Kevin Denis
·
Publicado
2022-12-01
·
Atualizado
2023-08-08
·
CVE-2022-4390
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteadores da série NETGEAR RAX30 AX2400, versões anteriores à 1.0.9.90
Descrição
Existe uma configuração incorreta de rede nos dispositivos afetados, na qual o IPv6 está habilitado por padrão na interface WAN. No entanto, as restrições de firewall em vigor para o tráfego IPv4 não são aplicadas à interface WAN para IPv6. Isso permite acesso arbitrário a serviços em execução no dispositivo que possam estar escutando via IPv6, como os servidores SSH e Telnet nas portas 22 e 23. A configuração incorreta poderia permitir que um invasor interaja com serviços destinados apenas a clientes da rede local.
Recomendações
Para versões anteriores à 1.0.9.90, atualize para a versão 1.0.9.90 ou posterior para resolver o problema. Como solução temporária, considere desativar os servidores SSH e Telnet até que um patch esteja disponível. Restrinja o acesso à interface WAN para o tráfego IPv6 a fim de minimizar o risco de exploração.
Exploit
Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Rax30 Ax2400