CVE-2021-34870 in XR1000informazioni

Riassunto

di VulDB • 16/06/2026

Questa vulnerabilità consente ad attaccanti con accesso alla rete di divulgare informazioni sensibili sulle installazioni colpite dei router NETGEAR XR1000 1.0.0.52_1.0.38. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità. La specifica debolezza esiste all'interno dell'elaborazione dei messaggi SOAP. Il problema deriva dalla mancanza di autenticazione richiesta per una richiesta privilegiata. Un attaccante può sfruttare questa vulnerabilità per divulgare le credenziali memorizzate, portando a un ulteriore compromesso del sistema. Era ZDI-CAN-13325.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Zero Day Initiative

Prenotare

17/06/2021

Divulgazione

25/01/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00895

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!