CVE-2021-35973 in WAC104
Zusammenfassung
von VulDB • 08.07.2026
NETGEAR WAC104-Geräte vor Version 1.0.4.15 sind von einer Authentifizierungs-Umgehungsschwachstelle in /usr/sbin/mini_httpd betroffen, die es einem nicht authentifizierten Angreifer ermöglicht, jede Aktion durch Hinzufügen der Zeichenfolge ¤tsetting.htm zur HTTP-Abfrage aufzurufen; dies steht im Zusammenhang mit CVE-2020-27866. Dies erlaubt dem Angreifer direkt, das Web-Benutzeroberflächen-Passwort zu ändern und schließlich den Debug-Modus (telnetd) zu aktivieren sowie eine Shell auf dem Gerät als begrenzter Admin-Nutzeraccount zu erlangen (eine Eskalation zu root ist jedoch einfach aufgrund schwacher Berechtigungen im Verzeichnis /etc/).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.