CVE-2017-5521 in R8500जानकारी

सारांश

द्वारा VulDB • 27/06/2026

NETGEAR R8500, R8300, R7000, R6400, R7300, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900 और R8000 डिवाइसों में एक समस्या की खोज हुई है। ये उपकरण वेब प्रबंधन सर्वर को साधारण रूप से तैयार किए गए अनुरोध भेजकर पासवर्ड के खुलासे (password disclosure) के लिए संवेदनशील हैं। यदि रिमोट प्रबंधन विकल्प सक्षम किया गया है, तो यह बग दूरस्थ रूप से शोषित हो सकता है; इसके अतिरिक्त, इसे LAN या WLAN के माध्यम से राउटर तक पहुंच प्राप्त होने पर भी शोषित किया जा सकता है। जब वेब पैनल तक पहुँचने का प्रयास किया जाता है, तो उपयोगकर्ता को प्रमाणीकरण (authenticate) करने के लिए कहा जाता है; यदि प्रमाणीकरण रद्द कर दिया जाए और पासवर्ड पुनर्प्राप्ति सक्षम न हो, तो उपयोगकर्ता एक पृष्ठ पर पुनः निर्देशित किया जाएगा जो एक पासवर्ड पुनर्प्राप्ति टोकन को उजागर करता है। यदि कोई उपयोगकर्ता /passwordrecovered.cgi?id=TOKEN पृष्ठ के लिए सही टोकन प्रदान करता है (और पासवर्ड पुनर्प्राप्ति सक्षम नहीं है), तो उन्हें राउटर का एडमिन पासवर्ड प्राप्त होगा। यदि पासवर्ड पुनर्प्राप्ति सेट किया गया है, तो शोषण विफल हो जाएगा क्योंकि यह उपयोगकर्ता से उस सुविधा को सक्षम करते समय पहले निर्धारित किए गए सुरक्षा प्रश्नों के लिए पूछेगा। यह स्थिति स्थायी (persistent) है; यहाँ तक कि पुनर्प्राप्ति विकल्प अक्षम करने के बाद भी, शोषण विफल हो जाएगा क्योंकि राउटर से सुरक्षा प्रश्न पूछे जाएंगे।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

17/01/2017

प्रकटीकरण

17/01/2017

प्रविष्टि

VDB-95439

EPSS

0.89294

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Police, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!