CVE-2024-12847

Nome do Software Vulnerável e Versões Afetadas NETGEAR DGN1000 versões anteriores a 1.1.00.48

Descrição O roteador NETGEAR DGN1000 contém uma falha que permite contornar o processo de autenticação através do uso de um caminho ou canal alternativo. A exploração deste problema permite que um atacante remoto e não autenticado execute comandos arbitrários do sistema operacional como root enviando solicitações HTTP especialmente criadas para o setup.cgi Endpoint de API. Esta vulnerabilidade tem sido ativamente explorada na natureza desde pelo menos 2017, incluindo atividade observada pela Shadowserver Foundation em 2025-02-06 UTC. A vulnerabilidade permite que atacantes interajam com os serviços de backend do roteador sem credenciais, utilizando URLs contendo a substring"currentsetting.htm".

Recomendações Para versões do NETGEAR DGN1000 anteriores a 1.1.00.48, atualize o firmware para a versão 1.1.00.48 ou posterior.