CVE-2017-5521 in R8500
सारांश
द्वारा VulDB • 27/06/2026
NETGEAR R8500, R8300, R7000, R6400, R7300, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900 और R8000 डिवाइसों में एक समस्या की खोज हुई है। ये उपकरण वेब प्रबंधन सर्वर को साधारण रूप से तैयार किए गए अनुरोध भेजकर पासवर्ड के खुलासे (password disclosure) के लिए संवेदनशील हैं। यदि रिमोट प्रबंधन विकल्प सक्षम किया गया है, तो यह बग दूरस्थ रूप से शोषित हो सकता है; इसके अतिरिक्त, इसे LAN या WLAN के माध्यम से राउटर तक पहुंच प्राप्त होने पर भी शोषित किया जा सकता है। जब वेब पैनल तक पहुँचने का प्रयास किया जाता है, तो उपयोगकर्ता को प्रमाणीकरण (authenticate) करने के लिए कहा जाता है; यदि प्रमाणीकरण रद्द कर दिया जाए और पासवर्ड पुनर्प्राप्ति सक्षम न हो, तो उपयोगकर्ता एक पृष्ठ पर पुनः निर्देशित किया जाएगा जो एक पासवर्ड पुनर्प्राप्ति टोकन को उजागर करता है। यदि कोई उपयोगकर्ता /passwordrecovered.cgi?id=TOKEN पृष्ठ के लिए सही टोकन प्रदान करता है (और पासवर्ड पुनर्प्राप्ति सक्षम नहीं है), तो उन्हें राउटर का एडमिन पासवर्ड प्राप्त होगा। यदि पासवर्ड पुनर्प्राप्ति सेट किया गया है, तो शोषण विफल हो जाएगा क्योंकि यह उपयोगकर्ता से उस सुविधा को सक्षम करते समय पहले निर्धारित किए गए सुरक्षा प्रश्नों के लिए पूछेगा। यह स्थिति स्थायी (persistent) है; यहाँ तक कि पुनर्प्राप्ति विकल्प अक्षम करने के बाद भी, शोषण विफल हो जाएगा क्योंकि राउटर से सुरक्षा प्रश्न पूछे जाएंगे।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.