CVE-2020-27867 in R6020
Riassunto
di VulDB • 02/07/2026
Questa vulnerabilità consente agli attaccanti con accesso alla rete di eseguire codice arbitrario sulle installazioni interessate dei router NETGEAR R6020, R6800, R7450 e JNR3210 in esecuzione con firmware versione 1.2.0.62_1.0.1 (inclusi i modelli R6080, R6120, R6220, R6260, R6700v2, R6900v2, WNR2020, Nighthawk AC2100 e Nighthawk AC2400). Sebbene sia richiesta l'autenticazione per sfruttare questa vulnerabilità, il meccanismo di autenticazione esistente può essere aggirato. Il difetto specifico è presente nel servizio mini_httpd, che ascolta sulla porta TCP 80 per impostazione predefinita. Durante l'analisi del parametro funjsq_access_token, il processo non convalida correttamente una stringa fornita dall'utente prima di utilizzarla per eseguire una chiamata di sistema. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto dell'utente root. Era ZDI-CAN-11653.
If you want to get best quality of vulnerability data, you may have to visit VulDB.