CVE-2021-34865 in AC2100情報

要約

〜によって VulDB • 2026年06月28日

この脆弱性により、ネットワークに隣接する攻撃者は複数のNETGEARルーターの該当インストールにおける認証を回避できます。この脆弱性を悪用するには認証は不要です。特定の欠陥はmini_httpdサービス内に存在し、同サービスはデフォルトでTCPポート80でリッスンしています。問題は保護されたページにアクセスする際の文字列マッチングロジックの不備によって生じます。攻撃者はこの脆弱性を利用して権限を昇格させ、rootのコンテキスト内で任意のコードを実行できます。ZDI-CAN-13313に対応します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2021年06月17日

モデレーション

承諾済み

エントリ

VDB-191576

EPSS

0.03075

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!