VDB-340726 · CVE-2026-0405 · GCVE-0-2026-0405

Netgear RBE374 antes 9.13.2.1 Router Web Interface Autenticação fraca

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.7	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Netgear RBE970, RBE971, CBR750, NBR750, RBE770, RBE771, RBE772, RBE773, RBR750, RBS750, RBR840, RBS840, RBR850, RBS850, RBR860, RBS860, RBRE950, RBSE950, RBRE960, RBSE960, RBE370, RBE371, RBE372, RBE373 and RBE374. O impacto ocorre em uma função desconhecida no componente Router Web Interface. A utilização pode causar Autenticação fraca. Esta vulnerabilidade é referenciada como CVE-2026-0405. O ataque pode ser levado a cabo através da rede local. Não há exploit disponível. É recomendado que o componente afetado seja atualizado.

Detalhesinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Netgear RBE970, RBE971, CBR750, NBR750, RBE770, RBE771, RBE772, RBE773, RBR750, RBS750, RBR840, RBS840, RBR850, RBS850, RBR860, RBS860, RBRE950, RBSE950, RBRE960, RBSE960, RBE370, RBE371, RBE372, RBE373 and RBE374. O impacto ocorre em uma função desconhecida no componente Router Web Interface. A utilização pode causar Autenticação fraca. A definição de CWE para a vulnerabilidade é CWE-287. A falha foi publicada por Fulaige. O aviso pode ser baixado em netgear.com.

Esta vulnerabilidade é referenciada como CVE-2026-0405. A designação do CVE foi realizada em 03/12/2025. O ataque pode ser levado a cabo através da rede local. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Foi declarado como não definido.

Fazer upgrade para a versão 9.13.2.1 pode mitigar este problema. É recomendado que o componente afetado seja atualizado.

Produtoinformação

Tipo

Wireless LAN Software

Fabricante

Netgear

Nome

Licença

comercial

Site

Fabricante: https://www.netgear.com/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒

CVSSv3informação

VulDB Meta Pontuação Base: 7.9
VulDB Meta Pontuação Temporária: 7.7

VulDB Pontuação Base: 8.0
VulDB Pontuação Temporária: 7.6
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.8
NVD Vetor: 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Autenticação fraca
CWE: CWE-287
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Parcial

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔒

Atualização: RBE970/RBE971/CBR750/NBR750/RBE770/RBE771/RBE772/RBE773/RBR750/RBS750/RBR840/RBS840/RBR850/RBS850/RBR860/RBS860/RBRE950/RBSE950/RBRE960/RBSE960/RBE370/RBE371/RBE372/RBE373/RBE374 9.13.2.1