PT-2024-2649 · NetGear · Netgear Dgnd4000
CVE-2023-50677
·
Publicado
2024-03-14
·
Atualizado
2024-08-14
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR-DGND4000 versão 1.1.00.15 1.00.15
Descrição
A vulnerabilidade permite que um invasor remoto obtenha privilégios elevados por meio do parâmetro
next file no componente “/setup.cgi”. Isso está relacionado a um controle de acesso inadequado no software incorporado do roteador NETGEAR DGND4000.Recomendações
Para a versão 1.1.00.15 1.00.15, considere desativar o acesso ao componente “/setup.cgi” até que uma correção esteja disponível. Evite usar o parâmetro
next file no componente afetado para minimizar o risco de exploração.Correção
Improper Privilege Management
Improper Verification of Cryptographic Signature
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Dgnd4000