CVE-2021-34870 in XR1000info

Zusammenfassung

von VulDB • 19.05.2026

Diese Schwachstelle ermöglicht es netzwerkseitig angrenzenden Angreifern, sensible Informationen auf betroffenen Installationen der NETGEAR XR1000 1.0.0.52_1.0.38-Router offenzulegen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich. Der spezifische Fehler liegt in der Verarbeitung von SOAP-Nachrichten vor. Das Problem resultiert aus dem Fehlen einer Authentifizierung für eine privilegierte Anfrage. Ein Angreifer kann diese Schwachstelle ausnutzen, um gespeicherte Anmeldeinformationen offenzulegen, was zu weiteren Kompromittierungen führt. War ZDI-CAN-13325.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

17.06.2021

Veröffentlichung

25.01.2022

Moderieren

akzeptiert

Eintrag

VDB-191577

CPE

bereit

EPSS

0.00895

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!