CVE-2021-34865 in AC2100
要約
〜によって VulDB • 2026年06月28日
この脆弱性により、ネットワークに隣接する攻撃者は複数のNETGEARルーターの該当インストールにおける認証を回避できます。この脆弱性を悪用するには認証は不要です。特定の欠陥はmini_httpdサービス内に存在し、同サービスはデフォルトでTCPポート80でリッスンしています。問題は保護されたページにアクセスする際の文字列マッチングロジックの不備によって生じます。攻撃者はこの脆弱性を利用して権限を昇格させ、rootのコンテキスト内で任意のコードを実行できます。ZDI-CAN-13313に対応します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.