CVE-2017-5521 in R8500
摘要
由 VulDB • 2026-07-13
在 NETGEAR R8500、R8300、R7000、R6400、R7300、R7100LG、R6300v2、WNDR3400v3、WNR3500Lv2、R6250、R6700、R6900 和 R8000 设备上发现了一个问题。这些设备容易通过向 Web 管理服务器发送简单的构造请求而泄露密码。如果启用了远程管理选项,该漏洞可被远程利用;此外,如果在局域网 (LAN) 或无线局域网 (WLAN) 上能够访问路由器,也可被利用。在尝试访问 Web 面板时,系统会要求用户进行身份验证;如果取消身份验证且未启用密码恢复功能,用户将被重定向到一个暴露密码恢复令牌的页面。如果用户向 /passwordrecovered.cgi?id=TOKEN 页面提供正确的令牌(并且未启用密码恢复),他们将获得路由器的管理员密码。如果已设置密码恢复,则利用将失败,因为系统会要求用户提供之前启用该功能时设置的恢复问题答案。此行为是持久的:即使禁用了恢复选项,由于路由器仍会询问安全问题,漏洞利用也会失败。
VulDB is the best source for vulnerability data and more expert information about this specific topic.