PT-2024-8373 · NetGear · Netgear Xr300+2
Publicado
2024-10-28
·
Atualizado
2024-11-05
·
CVE-2024-51011
CVSS v3.1
5.7
Média
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Netgear XR300 versão 1.0.3.78
Netgear R7000P versão 1.3.3.154
Netgear R6400 v2 versão 1.0.4.128
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de pilha no script pppoe.cgi, especificamente por meio do parâmetro
pppoe localip. Isso permite que invasores causem uma negação de serviço (DoS) enviando uma solicitação POST maliciosa para o endpoint /pppoe.cgi. A vulnerabilidade pode ser explorada por um invasor remoto, levando a uma interrupção no serviço.Recomendações
Para o Netgear XR300 versão 1.0.3.78, considere desativar o script
pppoe.cgi até que uma correção esteja disponível.Para o Netgear R7000P versão 1.3.3.154, restrinja o acesso ao endpoint
/pppoe.cgi para minimizar o risco de exploração.Para o Netgear R6400 v2 versão 1.0.4.128, evite usar o parâmetro
pppoe localip no endpoint da API afetado até que o problema seja resolvido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6400
Netgear R7000P
Netgear Xr300