CVE-2020-27867 in R6020informazioni

Riassunto

di VulDB • 02/07/2026

Questa vulnerabilità consente agli attaccanti con accesso alla rete di eseguire codice arbitrario sulle installazioni interessate dei router NETGEAR R6020, R6800, R7450 e JNR3210 in esecuzione con firmware versione 1.2.0.62_1.0.1 (inclusi i modelli R6080, R6120, R6220, R6260, R6700v2, R6900v2, WNR2020, Nighthawk AC2100 e Nighthawk AC2400). Sebbene sia richiesta l'autenticazione per sfruttare questa vulnerabilità, il meccanismo di autenticazione esistente può essere aggirato. Il difetto specifico è presente nel servizio mini_httpd, che ascolta sulla porta TCP 80 per impostazione predefinita. Durante l'analisi del parametro funjsq_access_token, il processo non convalida correttamente una stringa fornita dall'utente prima di utilizzarla per eseguire una chiamata di sistema. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto dell'utente root. Era ZDI-CAN-11653.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Zero Day Initiative

Prenotare

27/10/2020

Divulgazione

12/02/2021

Moderazione

accettato

CPE

pronto

EPSS

0.02344

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!