PT-2025-46370 · NetGear · Netgear R6850+1

Dcmtruman

Publicado

2025-11-11

Atualizado

2025-12-08

CVE-2025-12942

CVSS v3.1

7.5

Alta

Vetor

AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions NETGEAR R6260 versions through 1.1.0.86 NETGEAR R6850 versions through 1.1.0.86

Description A flaw exists in input validation within NETGEAR R6260 and R6850 devices. This allows unauthenticated attackers on the LAN to conduct Man-in-the-Middle (MiTM) attacks and gain control of the DNS Server, potentially leading to command execution.

Recommendations Update NETGEAR R6260 to a version later than 1.1.0.86. Update NETGEAR R6850 to a version later than 1.1.0.86.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-15934

CVE-2025-12942

Produtos afetados

Netgear R6260

Netgear R6850

PT-2025-46370 · NetGear · Netgear R6850+1

CVE-2025-12942

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10