CVE-2022-41545

Nome do Software Vulnerável e Versões Afetadas Roteador Netgear C7800 versão 6.01.07

Descrição A interface web de administração do Roteador Netgear C7800 autentica os usuários via autenticação básica, com um cabeçalho HTTP contendo um valor em base64 do username e password em texto claro. Isso torna as credenciais administrativas vulneráveis à interceptação por um adversário durante cada requisição autenticada feita por um cliente ao roteador através de uma WLAN ou LAN, caso o adversário consiga realizar um ataque do tipo man-in-the-middle.

Recomendações Para o Roteador Netgear C7800 versão 6.01.07, considere desativar o mecanismo de autenticação básica até que uma correção esteja disponível. Restrinja o acesso à interface web de administração para minimizar o risco de exploração. Evite utilizar a interface web de administração em redes não seguras. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.