Netgear R8000 Password Recovery /passwordrecovered.cgi Senha Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Netgear R8500, R8300, R7000, R6400, R7300, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900 and R8000. Foi declarada como crítico. Afectado é uma função desconhecida do ficheiro /passwordrecovered.cgi do componente Password Recovery. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. A vulnerabilidade é identificada como CVE-2017-5521. O ataque pode ser levado a cabo através da rede. Além disso, há uma exploração disponível.
Detalhes
Uma vulnerabilidade foi encontrada em Netgear R8500, R8300, R7000, R6400, R7300, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900 and R8000. Foi declarada como crítico. Afectado é uma função desconhecida do ficheiro /passwordrecovered.cgi do componente Password Recovery. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Usar a CWE para declarar o problema leva à CWE-200. O bug foi descoberto em 19/01/2017. A fraqueza foi publicada 17/01/2017 (Site). O aconselhamento é partilhado para download em kb.netgear.com.
A vulnerabilidade é identificada como CVE-2017-5521. A atribuição do CVE aconteceu em 17/01/2017. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. A técnica de ataque utilizada por esta edição é T1592 de acordo com MITRE ATT&CK.
É declarado como altamente funcional. É possível descarregar a exploração em exploit-db.com. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. . O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 11759 (Netgear Multiple Routers Password Disclosure Vulnerability).
As tentativas de ataque podem ser identificadas com Snort ID 41504. A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 95457).
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.netgear.com/
CPE 2.3
CPE 2.2
Vídeo
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.2VulDB Meta Pontuação Temporária: 7.2
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.1
NVD Vetor: 🔍
CNA Pontuação Base: 8.1
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: PasswordClasse: Divulgação de Informação / Password
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Atacado
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Adicionado: 🔍
KEV Até quando: 🔍
KEV Medidas: 🔍
KEV Ransomware: 🔍
KEV Nota: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
OpenVAS ID: 100943
OpenVAS Nome: NETGEAR Devices Password Disclosure Vulnerability
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: netgear_password_disclosure.rb
MetaSploit Nome: NETGEAR Administrator Password Disclosure
MetaSploit Ficheiro: 🔍
Exploit-DB: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Snort ID: 41504
Snort Mensagem: SERVER-WEBAPP Netgear passwordrecovered.cgi insecure admin password disclosure attempt
Snort Classe: 🔍
Suricata ID: 2017969
Suricata Classe: 🔍
Suricata Mensagem: 🔍
Linha do tempo
16/01/2017 🔍17/01/2017 🔍
17/01/2017 🔍
17/01/2017 🔍
17/01/2017 🔍
19/01/2017 🔍
04/02/2025 🔍
Fontes
Fabricante: netgear.comAconselhamento: kb.netgear.com
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2017-5521 (🔍)
GCVE (CVE): GCVE-0-2017-5521
GCVE (VulDB): GCVE-100-95439
SecurityFocus: 95457 - Multiple NETGEAR Products CVE-2017-5521 Information Disclosure Vulnerability
OSVDB: - CVE-2017-5521 - NETGEAR - Multiple Products - Password Disclosure Issue
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 17/01/2017 14h44Atualizado: 04/02/2025 23h57
Ajustamentos: 17/01/2017 14h44 (83), 27/04/2024 15h31 (25), 28/06/2024 22h37 (1), 26/08/2024 15h51 (2), 09/09/2024 22h30 (1), 04/02/2025 23h57 (13)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.