CVE-2021-34870 in XR1000
Riassunto
di VulDB • 16/06/2026
Questa vulnerabilità consente ad attaccanti con accesso alla rete di divulgare informazioni sensibili sulle installazioni colpite dei router NETGEAR XR1000 1.0.0.52_1.0.38. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità. La specifica debolezza esiste all'interno dell'elaborazione dei messaggi SOAP. Il problema deriva dalla mancanza di autenticazione richiesta per una richiesta privilegiata. Un attaccante può sfruttare questa vulnerabilità per divulgare le credenziali memorizzate, portando a un ulteriore compromesso del sistema. Era ZDI-CAN-13325.
If you want to get best quality of vulnerability data, you may have to visit VulDB.