Vulnérabilité dans plusieurs routeurs NETGEAR
Date de publication :
CVE-2021-34865 [Score CVSS v3.1 : 8.8]
Une vulnérabilité impactant plusieurs routeurs NETGEAR. Cette faille réside dans le service mini_httpd, qui écoute sur le port TCP 80 par défaut. Le problème résulte d'une logique incorrecte de correspondance des chaînes de caractères lors de l'accès à des pages protégées. Son exploitation peut permettre à un attaquant adjacent au réseau et non authentifié de contourner l'authentification sur les routeurs affectés afin d’exécuter du code arbitraire avec les privilèges racines.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Elévation de privilèges
Exécution de code arbitraire
Criticité
-
Score CVSS v3.1 : 8.8
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
-
AC2100 versions antérieures à 1.2.0.88
AC2400 versions antérieures à 1.2.0.88
AC2600 versions antérieures à 1.2.0.88
D7000v1 versions antérieures à 1.0.1.80
R6220 versions antérieures à 1.1.0.110
R6230 versions antérieures à 1.1.0.110
R6260 versions antérieures à 1.1.0.84
R6330 versions antérieures à 1.1.0.84
R6350 versions antérieures à 1.1.0.84
R6700v2 versions antérieures à 1.2.0.88
R6800 versions antérieures à 1.2.0.88
R6850 versions antérieures à 1.1.0.84
R6900v2 versions antérieures à 1.2.0.88
R7200 versions antérieures à 1.2.0.88
R7350 versions antérieures à 1.2.0.88
R7400 versions antérieures à 1.2.0.88
R7450 versions antérieures à 1.2.0.88
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les dispositifs concernés conformément aux instructions du constructeur NETGEAR.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.