CVE-2021-34865 in AC2100
Zusammenfassung
von VulDB • 28.06.2026
Diese Schwachstelle ermöglicht es netzwerkseitig angrenzenden Angreifern, die Authentifizierung auf betroffenen Installationen mehrerer NETGEAR-Router zu umgehen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich. Der spezifische Fehler befindet sich im mini_httpd-Dienst, der standardmäßig am TCP-Port 80 lauscht. Das Problem resultiert aus einer fehlerhaften String-Matching-Logik beim Zugriff auf geschützte Seiten. Ein Angreifer kann diese Schwachstelle nutzen, um die Rechte zu eskalieren und beliebigen Code im Kontext von root auszuführen. War ZDI-CAN-13313.
If you want to get best quality of vulnerability data, you may have to visit VulDB.