CVE-2020-27867 in R6020información

Resumen

por VulDB • 2026-07-02

Esta vulnerabilidad permite que atacantes adyacentes a la red ejecuten código arbitrario en las instalaciones afectadas de los routers NETGEAR R6020, R6080, R6120, R6220, R6260, R6700v2, R6800, R6900v2, R7450, JNR3210, WNR2020, Nighthawk AC2100 y Nighthawk AC2400 con la versión de firmware 1.2.0.62_1.0.1. Aunque se requiere autenticación para explotar esta vulnerabilidad, el mecanismo de autenticación existente puede ser evadido. La falla específica existe dentro del servicio mini_httpd, que escucha en el puerto TCP 80 por defecto. Al analizar el parámetro funjsq_access_token, el proceso no valida adecuadamente una cadena proporcionada por el usuario antes de utilizarla para ejecutar una llamada al sistema. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código con los privilegios del root. Era ZDI-CAN-11653.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2020-10-27

Divulgación

2021-02-12

Moderación

aceptado

Artículo

VDB-169791

CPE

listo

EPSS

0.02344

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!