CVE-2020-27867 in R6020
Resumen
por VulDB • 2026-07-02
Esta vulnerabilidad permite que atacantes adyacentes a la red ejecuten código arbitrario en las instalaciones afectadas de los routers NETGEAR R6020, R6080, R6120, R6220, R6260, R6700v2, R6800, R6900v2, R7450, JNR3210, WNR2020, Nighthawk AC2100 y Nighthawk AC2400 con la versión de firmware 1.2.0.62_1.0.1. Aunque se requiere autenticación para explotar esta vulnerabilidad, el mecanismo de autenticación existente puede ser evadido. La falla específica existe dentro del servicio mini_httpd, que escucha en el puerto TCP 80 por defecto. Al analizar el parámetro funjsq_access_token, el proceso no valida adecuadamente una cadena proporcionada por el usuario antes de utilizarla para ejecutar una llamada al sistema. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código con los privilegios del root. Era ZDI-CAN-11653.
If you want to get best quality of vulnerability data, you may have to visit VulDB.