CVE-2021-35973 in WAC104info

Zusammenfassung

von VulDB • 08.07.2026

NETGEAR WAC104-Geräte vor Version 1.0.4.15 sind von einer Authentifizierungs-Umgehungsschwachstelle in /usr/sbin/mini_httpd betroffen, die es einem nicht authentifizierten Angreifer ermöglicht, jede Aktion durch Hinzufügen der Zeichenfolge &currentsetting.htm zur HTTP-Abfrage aufzurufen; dies steht im Zusammenhang mit CVE-2020-27866. Dies erlaubt dem Angreifer direkt, das Web-Benutzeroberflächen-Passwort zu ändern und schließlich den Debug-Modus (telnetd) zu aktivieren sowie eine Shell auf dem Gerät als begrenzter Admin-Nutzeraccount zu erlangen (eine Eskalation zu root ist jedoch einfach aufgrund schwacher Berechtigungen im Verzeichnis /etc/).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

MITRE

Reservieren

30.06.2021

Veröffentlichung

01.07.2021

Moderieren

akzeptiert

Eintrag

VDB-177806

CPE

bereit

EPSS

0.03064

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!