PT-2024-4146 · NetGear · Netgear Wnr614
Gaurav Choudhari
·
Publicado
2024-06-07
·
Atualizado
2024-08-01
·
CVE-2024-36787
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Netgear WNR614 versão 1.1.0.54 1.0.1
Descrição
O problema está relacionado a falhas no procedimento de autenticação do roteador Wi-Fi Netgear WNR614 N300. Isso permite que invasores contornem a autenticação e acessem a interface administrativa, possibilitando-lhes, potencialmente, criar senhas arbitrárias. A exploração pode ser feita remotamente.
Recomendações
Para a versão 1.1.0.54 1.0.1, como solução temporária, considere restringir o acesso à interface administrativa até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Wnr614