PT-2024-4574 · NetGear · Netgear Dg834Gv5
Netsecfish
·
Publicado
2024-04-08
·
Atualizado
2025-11-20
·
CVE-2024-4235
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Netgear DG834Gv5 versão 1.6.01.34
Descrição:
Foi encontrada uma vulnerabilidade na Interface de Gerenciamento Web do Netgear DG834Gv5, que leva ao armazenamento em texto simples de informações confidenciais. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode ser utilizada. Esta falha está relacionada ao armazenamento de informações críticas de forma não criptografada, permitindo que um invasor remoto divulgue informações protegidas.
Recomendações:
Para o Netgear DG834Gv5 versão 1.6.01.34, como solução temporária, considere restringir o acesso à Interface de Gerenciamento Web até que um patch esteja disponível. Evite usar a Interface de Gerenciamento Web para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Dg834Gv5