一、 漏洞 CVE-2020-27872 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
这个漏洞允许网络相邻的黑客绕过受影响的NETGEAR R7450 1.2.0.62_1.0.1路由器的验证。要利用此漏洞,不需要进行验证。这个特定的漏洞存在于迷你_httpd服务中,默认情况下,它倾听TCP端口80。这个问题源于密码恢复过程中的不当状态跟踪。攻击者可以利用这个漏洞与其他漏洞结合,在根目录下执行代码。 was ZDI-CAN-11365。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
This vulnerability allows network-adjacent attackers to bypass authentication on affected installations of NETGEAR R7450 1.2.0.62_1.0.1 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the mini_httpd service, which listens on TCP port 80 by default. The issue results from improper state tracking in the password recovery process. An attacker can leverage this in conjunction with other vulnerabilities to execute code in the context of root. Was ZDI-CAN-11365.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对关键状态数据的外部可控制
来源:美国国家漏洞数据库 NVD
漏洞标题
NETGEAR R7450 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Netgear NETGEAR R7450是美国网件(Netgear)公司的一款路由器。连接两个或多个网络的硬件设备,在网络间起网关的作用。 NETGEAR R7450 1.2.0.62_1.0.1 routers 存在安全漏洞,该漏洞源于密码恢复过程中状态跟踪不当。攻击者可利用该漏洞绕过认证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-27872 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-27872 的情报信息