BDU:2022-03967

Опубликовано: 26 мая 2017

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов WNR2000v3, WNR2000v4, WNR2000v5, Р2000 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

NETGEAR

Наименование ПО

WNR2000v3

WNR2000v4

WNR2000v5

Р2000

Версия ПО

до 1.1.2.13 включительно (WNR2000v3)

до 1.0.0.65 включительно (WNR2000v4)

до 1.0.0.41 включительно (WNR2000v5)

- (Р2000)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.netgear.com/000038542/Security-Advisory-for-Unauthenticated-Remote-Code-Execution-on-Some-Routers-PSV-2016-0261

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6862
CVE

EPSS

Процентиль: 97%

0.43308

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2017-6862

CVSS3: 9.8

nvd

больше 8 лет назад

NETGEAR WNR2000v3 devices before 1.1.2.14, WNR2000v4 devices before 1.0.0.66, and WNR2000v5 devices before 1.0.0.42 allow authentication bypass and remote code execution via a buffer overflow that uses a parameter in the administration webapp. The NETGEAR ID is PSV-2016-0261.

GHSA-xjjj-92c2-q84f

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 97%

0.43308

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2