CVE-2021-34870 in XR1000المعلومات

الملخص

بحسب VulDB • 12/06/2026

تتيح هذه الثغرة لمهاجمين قريبين من الشبكة (network-adjacent) الكشف عن معلومات حساسة على أجهزة التوجيه NETGEAR XR1000 الإصدار 1.0.0.52_1.0.38 المتأثرة. لا تتطلب المصادقة لاستغلال هذه الثغرة. يوجد العيب المحدد في معالجة رسائل SOAP. تنتج المشكلة عن عدم اشتراط المصادقة لطلب ذي امتيازات عالية (privileged request). يمكن لمهاجم استغلال هذه الثغرة للكشف عن بيانات الاعتماد المخزنة، مما يؤدي إلى مزيد من الاختراق. كان رقم ZDI-CAN-13325.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

17/06/2021

إفشاء

25/01/2022

الاعتدال

تمت الموافقة

إدخال

VDB-191577

EPSS

0.00895

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!