Refer:
tunCERT/Vuln.2021-417
Version:
1.0
Date version:
2021-09-22
Score cvss:
8.10
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
NETGEAR
- R6400v2, R6700v3 Firmware antérieures à 1.0.4.120
- R6700, R6900 Firmware antérieures à 1.0.2.26
- R6900P Firmware antérieures à 3.3.142_HOTFIX
- R7000 Firmware antérieures à 1.3.3.142_HOTFIX, Firmware antérieures à 1.0.11.128
- R7900, R8000 Firmware antérieures à 1.0.4.46
- R6900P Firmware antérieures à 3.3.142_HOTFIX
- R6700, R6900 Firmware antérieures à 1.0.2.26
- R7850 Firmware antérieures à 1.0.5.76
- RS400 Firmware antérieures à 1.5.1.80
Description:
Une vulnérabilité a été signalée dans le service Circle Parental Control Service de plusieurs routeurs NETGEAR. L'exploitation de cette faille pourrait permettre à un attaquant distant, par le moyen des attaques de type Man-in-the-Middle, d'exécuter du code arbitraire.
NB: Une preuve de concept a été publiée sur le net.
Solution:
METTRE À JOUR LES PRODUITS NETGEAR
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Netgear
Date de publication:
2021-09-22
Référence:
417