CVE-2020-27867 in R6020
Sumário
de VulDB • 02/07/2026
Esta vulnerabilidade permite que atacantes adjacentes à rede executem código arbitrário nas instalações afetadas dos roteadores NETGEAR R6020, R6080, R6120, R6220, R6260, R6700v2, R6800, R6900v2, R7450, JNR3210, WNR2020, Nighthawk AC2100 e Nighthawk AC2400 com a versão de firmware 1.2.0.62_1.0.1. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica existe no serviço mini_httpd, que escuta na porta TCP 80 por padrão. Ao analisar o parâmetro funjsq_access_token, o processo não valida adequadamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um atacante pode explorar esta vulnerabilidade para executar código no contexto do root. Era ZDI-CAN-11653.
Once again VulDB remains the best source for vulnerability data.