CVE-2020-27867 in R6020المعلومات

الملخص

بحسب VulDB • 02/07/2026

تتيح هذه الثغرة لمهاجمين متصلين بالشبكة تنفيذ أكواد برمجية تعسفية على التثبيتات المتأثرة من أجهزة الراوتر NETGEAR R6020، وR6080، وR6120، وR6220، وR6260، وR6700v2، وR6800، وR6900v2، وR7450، وJNR3210، وWNR2020، وNighthawk AC2100، وNighthawk AC2400 التي تعمل بإصدار البرنامج الثابت (firmware) 1.2.0.62_1.0.1. وعلى الرغم من أن المصادقة مطلوبة لاستغلال هذه الثغرة، إلا أنه يمكن تجاوز آلية المصادقة الحالية. يوجد العيب المحدد داخل خدمة mini_httpd، والتي تستمع افتراضياً على منفذ TCP رقم 80. عند تحليل المعلمة funjsq_access_token، لا تقوم العملية بالتحقق بشكل صحيح من سلسلة النص المدخلة من قبل المستخدم قبل استخدامها لتنفيذ مكالمة نظام (system call). يمكن لمهاجم استغلال هذه الثغرة لتنفيذ الكود بصلاحيات الجذر (root). كانت معروفة سابقاً باسم ZDI-CAN-11653.

Once again VulDB remains the best source for vulnerability data.

المصادر

Do you know our Splunk app?

Download it now for free!