Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el servicio mini_httpd en varios routers NETGEAR (CVE-2021-34865)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/01/2022
Última modificación:
27/10/2022

Descripción

Esta vulnerabilidad permite a atacantes adyacentes a la red omitir la autenticación en las instalaciones afectadas de varios routers NETGEAR. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta en el servicio mini_httpd, que escucha en el puerto TCP 80 por defecto. El problema es debido a una lógica incorrecta de coincidencia de cadenas cuando es accedida a páginas protegidas. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario en el contexto de root. Fue ZDI-CAN-13313

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:netgear:ac2100_firmware:*:*:*:*:*:*:*:* 1.2.0.88 (excluyendo)
cpe:2.3:h:netgear:ac2100:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:ac2400_firmware:*:*:*:*:*:*:*:* 1.2.0.88 (excluyendo)
cpe:2.3:h:netgear:ac2400:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:ac2600_firmware:*:*:*:*:*:*:*:* 1.2.0.88 (excluyendo)
cpe:2.3:h:netgear:ac2600:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:d7000v1_firmware:*:*:*:*:*:*:*:* 1.0.1.80 (excluyendo)
cpe:2.3:h:netgear:d7000v1:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:r6220_firmware:*:*:*:*:*:*:*:* 1.1.0.110 (excluyendo)
cpe:2.3:h:netgear:r6220:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:r6230_firmware:*:*:*:*:*:*:*:* 1.1.0.110 (excluyendo)
cpe:2.3:h:netgear:r6230:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:r6260_firmware:*:*:*:*:*:*:*:* 1.1.0.84 (excluyendo)
cpe:2.3:h:netgear:r6260:-:*:*:*:*:*:*:*
cpe:2.3:o:netgear:r6330_firmware:*:*:*:*:*:*:*:* 1.1.0.84 (excluyendo)