PT-2024-2649 · NetGear · Netgear Dgnd4000

CVE-2023-50677

·

Publicado

2024-03-14

·

Atualizado

2024-08-14

CVSS v3.1

8.8

Alta

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
NETGEAR-DGND4000 versão 1.1.00.15 1.00.15
Descrição
A vulnerabilidade permite que um invasor remoto obtenha privilégios elevados por meio do parâmetro next file no componente “/setup.cgi”. Isso está relacionado a um controle de acesso inadequado no software incorporado do roteador NETGEAR DGND4000.
Recomendações
Para a versão 1.1.00.15 1.00.15, considere desativar o acesso ao componente “/setup.cgi” até que uma correção esteja disponível. Evite usar o parâmetro next file no componente afetado para minimizar o risco de exploração.

Correção

Improper Privilege Management

Improper Verification of Cryptographic Signature

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2024-02716
CVE-2023-50677

Produtos afetados

Netgear Dgnd4000