CVE-2026-24714
CVE-2026-24714
Em resumo
Alguns produtos NETGEAR antigos possuem uma funcionalidade que permite ativar o serviço telnet remotamente através de um pacote especial, dando aos atacantes acesso a comando da máquina.
Detalhe técnico
A CWE-1242 (Registro Insuficiente de Eventos de Segurança) manifesta-se como uma funcionalidade TelnetEnable não documentada em produtos NETGEAR fora de suporte que permite ativação remota do telnet via pacotes manipulados. Um atacante com acesso à rede pode disparar essa funcionalidade para obter acesso não autenticado ao shell do dispositivo sem deixar rastros de auditoria.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Some end of service NETGEAR products provide "TelnetEnable" functionality, which allows a magic packet to activate telnet service on the box.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
Produtos afetados
NETGEAR · NETGEAR productsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →