cve - 2022 - 4390

至关重要的

描述

网络错误配置存在于版本之前的1.0.9.90 NETGEAR RAX30 AX2400系列路由器。启用IPv6的广域网接口默认情况下这些设备。虽然有防火墙限制,为IPv4交通定义访问限制,这些限制似乎没有为IPv6应用于广域网接口。这允许随机存取任何服务运行在设备上,通过IPv6可能无意中听到,如SSH和Telnet服务器默认在端口22日和23日了。这个错误配置只能允许攻击者与服务旨在使客户能够访问本地网络。

引用

//www.yyueer.com/security/research/tra - 2022 - 36,

https://www.synacktiv.com/en/publications/cool-vulns-dont-live-long-netgear-and-pwn2own.html

细节

源:主教法冠

发表:2022-12-09

更新:2023-08-08

类型:NVD-CWE-Other

CVSS v3

基础分数:10

向量:CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: C / C: H /我:H: H

影响得分:6

可利用性得分:3.9

严重程度:至关重要的