Vulnerabilidad en el servicio mini_httpd en varios routers NETGEAR (CVE-2021-34865)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/01/2022
Última modificación:
27/10/2022
Descripción
Esta vulnerabilidad permite a atacantes adyacentes a la red omitir la autenticación en las instalaciones afectadas de varios routers NETGEAR. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta en el servicio mini_httpd, que escucha en el puerto TCP 80 por defecto. El problema es debido a una lógica incorrecta de coincidencia de cadenas cuando es accedida a páginas protegidas. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario en el contexto de root. Fue ZDI-CAN-13313
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
8.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:netgear:ac2100_firmware:*:*:*:*:*:*:*:* | 1.2.0.88 (excluyendo) | |
| cpe:2.3:h:netgear:ac2100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:ac2400_firmware:*:*:*:*:*:*:*:* | 1.2.0.88 (excluyendo) | |
| cpe:2.3:h:netgear:ac2400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:ac2600_firmware:*:*:*:*:*:*:*:* | 1.2.0.88 (excluyendo) | |
| cpe:2.3:h:netgear:ac2600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:d7000v1_firmware:*:*:*:*:*:*:*:* | 1.0.1.80 (excluyendo) | |
| cpe:2.3:h:netgear:d7000v1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:r6220_firmware:*:*:*:*:*:*:*:* | 1.1.0.110 (excluyendo) | |
| cpe:2.3:h:netgear:r6220:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:r6230_firmware:*:*:*:*:*:*:*:* | 1.1.0.110 (excluyendo) | |
| cpe:2.3:h:netgear:r6230:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:r6260_firmware:*:*:*:*:*:*:*:* | 1.1.0.84 (excluyendo) | |
| cpe:2.3:h:netgear:r6260:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:r6330_firmware:*:*:*:*:*:*:*:* | 1.1.0.84 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



