CVE-2026-24714
CVE-2026-24714
En resumen
Algunos dispositivos NETGEAR antiguos permiten activar remotamente el servicio telnet mediante un paquete especial, otorgando a los atacantes acceso a la línea de comandos del dispositivo.
Detalle técnico
La CWE-1242 (Registro Insuficiente de Eventos de Seguridad) se manifiesta como una funcionalidad TelnetEnable no documentada en productos NETGEAR fuera de servicio que permite la activación remota de telnet mediante paquetes manipulados. Un atacante con acceso a la red puede desencadenar esta funcionalidad para obtener acceso shell no autenticado al dispositivo sin dejar rastros de auditoría.
Resumen generado y traducido por IA a partir de la descripción oficial.
Some end of service NETGEAR products provide "TelnetEnable" functionality, which allows a magic packet to activate telnet service on the box.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
Productos afectados
NETGEAR · NETGEAR products¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →