CVE-2017-6862
CVE-2017-6862
Em resumo
Roteadores NETGEAR WNR2000 possuem uma falha crítica que permite atacantes contornar a autenticação e tomar controle completo do dispositivo enviando requisições manipuladas para a interface de administração. Afeta versões anteriores a 1.1.2.14 (v3), 1.0.0.66 (v4) e 1.0.0.42 (v5).
Detalhe técnico
Um estouro de buffer na pilha existe no tratamento de parâmetros da webapp de administração do NETGEAR WNR2000, possibilitando execução remota de código sem autenticação. A vulnerabilidade requer apenas acesso de rede à interface web do dispositivo e nenhuma interação do usuário; exploração bem-sucedida garante controle administrativo completo independentemente de credenciais.
Resumo gerado e traduzido por IA a partir da descrição oficial.
NETGEAR WNR2000v3 devices before 1.1.2.14, WNR2000v4 devices before 1.0.0.66, and WNR2000v5 devices before 1.0.0.42 allow authentication bypass and remote code execution via a buffer overflow that uses a parameter in the administration webapp. The NETGEAR ID is PSV-2016-0261.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · NETGEAR All versions prior to WNR2000v3 1.1.2.14, WNR2000v4 1.0.0.66, WNR2000v5 1.0.0.42Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://kb.netgear.com/000038542/Security-Advisory-for-Unauthenticated-Remote-Code-Execution-on-Some-Routers-PSV-2016-0261https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-6862https://www.on-x.com/sites/default/files/on-x_-_security_advisory_-_netgear_wnr2000v5_-_cve-2017-6862.pdfhttp://www.securityfocus.com/bid/98740