Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-17409

Опубликовано: 13 окт. 2020
Источник: nvd
CVSS3: 6.5
CVSS3: 6.5
CVSS2: 3.3
EPSS Низкий

Описание

This vulnerability allows network-adjacent attackers to disclose sensitive information on affected installations of NETGEAR R6120, R6080, R6260, R6220, R6020, JNR3210, and WNR2020 routers with firmware 1.0.66. Authentication is not required to exploit this vulnerability. The specific flaw exists within the mini_httpd service, which listens on TCP port 80 by default. The issue results from incorrect string matching logic when accessing protected pages. An attacker can leverage this vulnerability to disclose stored credentials, leading to further compromise. Was ZDI-CAN-10754.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:r6020_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.44 (исключая)
cpe:2.3:h:netgear:r6020:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netgear:r6080_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.44 (исключая)
cpe:2.3:h:netgear:r6080:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netgear:r6120_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.70 (исключая)
cpe:2.3:h:netgear:r6120:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netgear:r6220_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.0.100 (исключая)
cpe:2.3:h:netgear:r6220:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netgear:r6230_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.0.100 (исключая)
cpe:2.3:h:netgear:r6230:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netgear:r6260_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.0.76 (исключая)
cpe:2.3:h:netgear:r6260:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netgear:r6330_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.0.76 (исключая)
cpe:2.3:h:netgear:r6330:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:netgear:r6350_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.0.76 (исключая)
cpe:2.3:h:netgear:r6350:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:netgear:r6850_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.0.76 (исключая)
cpe:2.3:h:netgear:r6850:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:netgear:jnr3210_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netgear:jnr3210:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:netgear:wnr2020_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netgear:wnr2020:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.00299
Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-288

Связанные уязвимости

github логотип

GHSA-x2v7-676c-4x7c

github
больше 3 лет назад

This vulnerability allows network-adjacent attackers to disclose sensitive information on affected installations of NETGEAR R6120, R6080, R6260, R6220, R6020, JNR3210, and WNR2020 routers with firmware 1.0.66. Authentication is not required to exploit this vulnerability. The specific flaw exists within the mini_httpd service, which listens on TCP port 80 by default. The issue results from incorrect string matching logic when accessing protected pages. An attacker can leverage this vulnerability to disclose stored credentials, leading to further compromise. Was ZDI-CAN-10754.

EPSS

Процентиль: 53%
0.00299
Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-288