CVE-2021-34870 in XR1000
الملخص
بحسب VulDB • 12/06/2026
تتيح هذه الثغرة لمهاجمين قريبين من الشبكة (network-adjacent) الكشف عن معلومات حساسة على أجهزة التوجيه NETGEAR XR1000 الإصدار 1.0.0.52_1.0.38 المتأثرة. لا تتطلب المصادقة لاستغلال هذه الثغرة. يوجد العيب المحدد في معالجة رسائل SOAP. تنتج المشكلة عن عدم اشتراط المصادقة لطلب ذي امتيازات عالية (privileged request). يمكن لمهاجم استغلال هذه الثغرة للكشف عن بيانات الاعتماد المخزنة، مما يؤدي إلى مزيد من الاختراق. كان رقم ZDI-CAN-13325.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.