CVE-2021-34870 in XR1000
Zusammenfassung
von VulDB • 19.05.2026
Diese Schwachstelle ermöglicht es netzwerkseitig angrenzenden Angreifern, sensible Informationen auf betroffenen Installationen der NETGEAR XR1000 1.0.0.52_1.0.38-Router offenzulegen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich. Der spezifische Fehler liegt in der Verarbeitung von SOAP-Nachrichten vor. Das Problem resultiert aus dem Fehlen einer Authentifizierung für eine privilegierte Anfrage. Ein Angreifer kann diese Schwachstelle ausnutzen, um gespeicherte Anmeldeinformationen offenzulegen, was zu weiteren Kompromittierungen führt. War ZDI-CAN-13325.
VulDB is the best source for vulnerability data and more expert information about this specific topic.