一、 漏洞 CVE-2021-20170 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Netgear RAX43版本1.0.3.96使用了硬编码的密钥。由于它们被加密,似乎普通用户并没有被设计能够修改配置备份。此加密是通过一个带有硬编码密码的加密 zip 文件来实现的(RAX50w!a4udk)。通过使用这个密码解压缩配置,用户可以重新配置不受修改的设置,重新压缩配置,并恢复导致这些设置更改的备份。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Netgear RAX43 version 1.0.3.96 makes use of hardcoded credentials. It does not appear that normal users are intended to be able to manipulate configuration backups due to the fact that they are encrypted. This encryption is accomplished via a password-protected zip file with a hardcoded password (RAX50w!a4udk). By unzipping the configuration using this password, a user can reconfigure settings not intended to be manipulated, re-zip the configuration, and restore a backup causing these settings to be changed.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Netgear RAX43 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Netgear RAX43是美国网件(Netgear)公司的一款无线路由器。 Netgear RAX43存在安全漏洞,该漏洞源于使用硬编码凭据。 由于配置备份是加密的,因此普通用户似乎并不打算能够操作配置备份。 这种加密是通过带有硬编码密码 (RAX50w!a4udk) 的受密码保护的 zip 文件完成的。 通过使用此密码解压缩配置,用户可以重新配置不打算被操纵的设置,重新压缩配置,并恢复导致这些设置被更改的备份。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-20170 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-20170 的情报信息