Vulnérabilité dans plusieurs routeurs NETGEAR
Date de publication :
CVE-2021-34865 [Score CVSS v3.1 : 8.8]
Une vulnérabilité impactant plusieurs routeurs NETGEAR. Cette faille réside dans le service mini_httpd, qui écoute sur le port TCP 80 par défaut. Le problème résulte d'une logique incorrecte de correspondance des chaînes de caractères lors de l'accès à des pages protégées. Son exploitation peut permettre à un attaquant adjacent au réseau et non authentifié de contourner l'authentification sur les routeurs affectés afin d’exécuter du code arbitraire avec les privilèges racines.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
- Exécution de code arbitraire
Criticité
- Score CVSS v3.1 : 8.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- AC2100 versions antérieures à 1.2.0.88
- AC2400 versions antérieures à 1.2.0.88
- AC2600 versions antérieures à 1.2.0.88
- D7000v1 versions antérieures à 1.0.1.80
- R6220 versions antérieures à 1.1.0.110
- R6230 versions antérieures à 1.1.0.110
- R6260 versions antérieures à 1.1.0.84
- R6330 versions antérieures à 1.1.0.84
- R6350 versions antérieures à 1.1.0.84
- R6700v2 versions antérieures à 1.2.0.88
- R6800 versions antérieures à 1.2.0.88
- R6850 versions antérieures à 1.1.0.84
- R6900v2 versions antérieures à 1.2.0.88
- R7200 versions antérieures à 1.2.0.88
- R7350 versions antérieures à 1.2.0.88
- R7400 versions antérieures à 1.2.0.88
- R7450 versions antérieures à 1.2.0.88
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les dispositifs concernés conformément aux instructions du constructeur NETGEAR.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.