netgear br200_firmware 使用硬编码的口令

CVE编号

CVE-2021-27254

利用情况

暂无

补丁情况

N/A

披露时间

2021-03-06
漏洞描述
This vulnerability allows network-adjacent attackers to bypass authentication on affected installations of NETGEAR R7800. Authentication is not required to exploit this vulnerability. The specific flaw exists within the apply_save.cgi endpoint. This issue results from the use of hard-coded encryption key. An attacker can leverage this vulnerability to execute arbitrary code in the context of root. Was ZDI-CAN-12287.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 netgear br200_firmware * Up to
(excluding)
5.10.0.5
运行在以下环境
系统 netgear br500_firmware * Up to
(excluding)
5.10.0.5
运行在以下环境
系统 netgear d7800_firmware * Up to
(excluding)
1.0.1.60
运行在以下环境
系统 netgear ex6100v2_firmware * Up to
(excluding)
1.0.1.98
运行在以下环境
系统 netgear ex6150v2_firmware * Up to
(excluding)
1.0.1.98
运行在以下环境
系统 netgear ex6250_firmware * Up to
(excluding)
1.0.0.134
运行在以下环境
系统 netgear ex6400v2_firmware * Up to
(excluding)
1.0.0.134
运行在以下环境
系统 netgear ex6400_firmware * Up to
(excluding)
1.0.2.158
运行在以下环境
系统 netgear ex6410_firmware * Up to
(excluding)
1.0.0.134
运行在以下环境
系统 netgear ex6420_firmware * Up to
(excluding)
1.0.0.134
运行在以下环境
系统 netgear ex7300v2_firmware * Up to
(excluding)
1.0.0.134
运行在以下环境
系统 netgear ex7300_firmware * Up to
(excluding)
1.0.2.158
运行在以下环境
系统 netgear ex7320_firmware * Up to
(excluding)
1.0.0.134
运行在以下环境
系统 netgear ex7700_firmware * Up to
(excluding)
1.0.0.216
运行在以下环境
系统 netgear ex8000_firmware * Up to
(excluding)
1.0.1.232
运行在以下环境
系统 netgear lbr20_firmware * Up to
(excluding)
2.6.3.50
运行在以下环境
系统 netgear r7800_firmware * Up to
(excluding)
1.0.2.80
运行在以下环境
系统 netgear r8900_firmware * Up to
(excluding)
1.0.5.28
运行在以下环境
系统 netgear r9000_firmware * Up to
(excluding)
1.0.5.28
运行在以下环境
系统 netgear rbk12_firmware * Up to
(excluding)
2.7.2.104
运行在以下环境
系统 netgear rbk13_firmware * Up to
(excluding)
2.7.2.104
运行在以下环境
系统 netgear rbk14_firmware * Up to
(excluding)
2.7.2.104
运行在以下环境
系统 netgear rbk15_firmware * Up to
(excluding)
2.7.2.104
运行在以下环境
系统 netgear rbk20_firmware * Up to
(excluding)
2.6.2.104
运行在以下环境
系统 netgear rbk23_firmware * Up to
(excluding)
2.7.2.104
运行在以下环境
系统 netgear rbk40_firmware * Up to
(excluding)
2.6.2.104
运行在以下环境
系统 netgear rbk43s_firmware * Up to
(excluding)
2.6.2.104
运行在以下环境
系统 netgear rbk43_firmware * Up to
(excluding)
2.6.2.104
运行在以下环境
系统 netgear rbk44_firmware * Up to
(excluding)
2.6.2.104
运行在以下环境
系统 netgear rbk50_firmware * Up to
(excluding)
2.7.2.104
运行在以下环境
系统 netgear rbk53_firmware * Up to
(excluding)
2.7.2.104
运行在以下环境
系统 netgear rbr10_firmware * Up to
(excluding)
2.6.2.104
运行在以下环境
系统 netgear rbr20_firmware * Up to
(excluding)
2.6.2.104
运行在以下环境
系统 netgear rbr40_firmware * Up to
(excluding)
2.6.2.104
运行在以下环境
系统 netgear rbr50_firmware * Up to
(excluding)
2.7.2.104
运行在以下环境
系统 netgear rbs10_firmware * Up to
(excluding)
2.6.2.104
运行在以下环境
系统 netgear rbs20_firmware * Up to
(excluding)
2.6.2.104
运行在以下环境
系统 netgear rbs40_firmware * Up to
(excluding)
2.6.2.104
运行在以下环境
系统 netgear rbs50y_firmware * Up to
(excluding)
2.6.2.104
运行在以下环境
系统 netgear rbs50_firmware * Up to
(excluding)
2.7.2.104
运行在以下环境
系统 netgear xr450_firmware * Up to
(excluding)
2.3.2.114
运行在以下环境
系统 netgear xr500_firmware * Up to
(excluding)
2.3.2.114
运行在以下环境
系统 netgear xr700_firmware * Up to
(excluding)
1.0.1.38
运行在以下环境
硬件 netgear br200 - -
运行在以下环境
硬件 netgear br500 - -
运行在以下环境
硬件 netgear d7800 - -
运行在以下环境
硬件 netgear ex6100v2 - -
运行在以下环境
硬件 netgear ex6150v2 - -
运行在以下环境
硬件 netgear ex6250 - -
运行在以下环境
硬件 netgear ex6400 - -
运行在以下环境
硬件 netgear ex6400v2 - -
运行在以下环境
硬件 netgear ex6410 - -
运行在以下环境
硬件 netgear ex6420 - -
运行在以下环境
硬件 netgear ex7300 - -
运行在以下环境
硬件 netgear ex7300v2 - -
运行在以下环境
硬件 netgear ex7320 - -
运行在以下环境
硬件 netgear ex7700 - -
运行在以下环境
硬件 netgear ex8000 - -
运行在以下环境
硬件 netgear lbr20 - -
运行在以下环境
硬件 netgear r7800 - -
运行在以下环境
硬件 netgear r8900 - -
运行在以下环境
硬件 netgear r9000 - -
运行在以下环境
硬件 netgear rbk12 - -
运行在以下环境
硬件 netgear rbk13 - -
运行在以下环境
硬件 netgear rbk14 - -
运行在以下环境
硬件 netgear rbk15 - -
运行在以下环境
硬件 netgear rbk20 - -
运行在以下环境
硬件 netgear rbk23 - -
运行在以下环境
硬件 netgear rbk40 - -
运行在以下环境
硬件 netgear rbk43 - -
运行在以下环境
硬件 netgear rbk43s - -
运行在以下环境
硬件 netgear rbk44 - -
运行在以下环境
硬件 netgear rbk50 - -
运行在以下环境
硬件 netgear rbk53 - -
运行在以下环境
硬件 netgear rbr10 - -
运行在以下环境
硬件 netgear rbr20 - -
运行在以下环境
硬件 netgear rbr40 - -
运行在以下环境
硬件 netgear rbr50 - -
运行在以下环境
硬件 netgear rbs10 - -
运行在以下环境
硬件 netgear rbs20 - -
运行在以下环境
硬件 netgear rbs40 - -
运行在以下环境
硬件 netgear rbs50 - -
运行在以下环境
硬件 netgear rbs50y - -
运行在以下环境
硬件 netgear xr450 - -
运行在以下环境
硬件 netgear xr500 - -
运行在以下环境
硬件 netgear xr700 - -
CVSS3评分
8.8
  • 攻击路径
    相邻
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-259 使用硬编码的口令
CWE-798 使用硬编码的凭证
阿里云安全产品覆盖情况