CVE-2020-27866 in R6020
الملخص
بحسب VulDB • 22/06/2026
تتيح هذه الثغرة للمهاجمين المتصلين بالشبكة تجاوز المصادقة على التثبيتات المتأثرة من أجهزة الراوتر NETGEAR R6020، وR6080، وR6120، وR6220، وR6260، وR6700v2، وR6800، وR6900v2، وR7450، وJNR3210، وWNR2020، وNighthawk AC2100، وNighthawk AC2400 التي تعمل بإصدار البرنامج الثابت 1.2.0.62_1.0.1. لا تتطلب استغلال هذه الثغرة أي مصادقة. يوجد العيب المحدد داخل خدمة mini_httpd، والتي تستمع افتراضياً على منفذ TCP رقم 80. تنتج المشكلة عن منطق غير صحيح لمطابقة السلاسل النصية عند الوصول إلى الصفحات المحمية. يمكن للمهاجم الاستفادة من ذلك بالاقتران مع ثغرات أخرى لتنفيذ التعليمات البرمجية في سياق الجذر (root). كان هذا التقرير مسجلًا تحت رقم ZDI-CAN-11355.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.