CVE-2021-34865 in AC2100info

Zusammenfassung

von VulDB • 28.06.2026

Diese Schwachstelle ermöglicht es netzwerkseitig angrenzenden Angreifern, die Authentifizierung auf betroffenen Installationen mehrerer NETGEAR-Router zu umgehen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich. Der spezifische Fehler befindet sich im mini_httpd-Dienst, der standardmäßig am TCP-Port 80 lauscht. Das Problem resultiert aus einer fehlerhaften String-Matching-Logik beim Zugriff auf geschützte Seiten. Ein Angreifer kann diese Schwachstelle nutzen, um die Rechte zu eskalieren und beliebigen Code im Kontext von root auszuführen. War ZDI-CAN-13313.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

17.06.2021

Veröffentlichung

25.01.2022

Moderieren

akzeptiert

Eintrag

VDB-191576

CPE

bereit

EPSS

0.03075

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!