PT-2025-22144 · NetGear+1 · Netgear Dgnd3700+1
153528990
·
Publicado
2025-05-20
·
Atualizado
2025-05-20
·
CVE-2025-4980
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Netgear DGND3700 versão 1.1.00.15 1.00.15NA
Descrição
Uma vulnerabilidade foi identificada no componente mini http, afetando especificamente o arquivo /currentsetting.htm, resultando em divulgação de informações. O ataque pode ser realizado remotamente. Outros produtos também podem ser afetados.
Recomendações
Para o Netgear DGND3700 versão 1.1.00.15 1.00.15NA, considere restringir o acesso ao arquivo /currentsetting.htm do componente mini http para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Access Control
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Dgnd3700
Mini Httpd