CVE-2021-34870 in XR1000정보

요약

\~에 의해 VulDB • 2026. 06. 12.

이 취약점은 네트워크 인접 공격자가 NETGEAR XR1000 1.0.0.52_1.0.38 라우터의 영향을 받는 설치 환경에서 민감한 정보를 유출할 수 있게 합니다. 이 취약점을 악용하기 위해 인증은 필요하지 않습니다. 구체적인 결함은 SOAP 메시지 처리 과정에서 발생합니다. 해당 문제는 특권 요청에 필요한 인증 부재로 인해 발생합니다. 공격자는 이를 활용하여 저장된 자격 증명을 유출하고, 이로 인해 추가적인 시스템 침해로 이어질 수 있습니다. ZDI-CAN-13325와 관련이 있음.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!