Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01043

Опубликовано: 14 дек. 2016
Источник: fstec
CVSS3: 8.8
CVSS2: 9.3
EPSS Критический

Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6250, NETGEAR R6400, NETGEAR R6700, NETGEAR R6900, NETGEAR R7000, NETGEAR R7100LG, NETGEAR R7300DST, NETGEAR R7900, NETGEAR R8000, NETGEAR D6220, NETGEAR D6400, NETGEAR D7000 связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Вендор

NETGEAR

Наименование ПО

D6400
D6220
R6250
R6400
R6700
R6900
R7000
R7100LG
R7300DST
R7900
R8000

Версия ПО

до 1.0.0.56 включительно (D6400)
до 1.0.0.22 включительно (D6220)
до 1.0.4.6_10.1.12 включительно (R6250)
до 1.0.1.18 включительно (R6400)
до 1.0.1.14 включительно (R6700)
до 1.0.1.14 включительно (R6900)
до 1.0.7.2_1.1.93 включительно (R7000)
до 1.0.0.28 включительно (R7100LG)
от 1.0.0.46 включительно (R7300DST)
от 1.0.1.8 включительно (R7900)
до 1.0.3.26 включительно (R8000)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://kb.netgear.com/000036386/CVE-2016-582384

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.93986
Критический

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-6277

CVSS3: 8.8
nvd
около 9 лет назад

NETGEAR R6250 before 1.0.4.6.Beta, R6400 before 1.0.1.18.Beta, R6700 before 1.0.1.14.Beta, R6900, R7000 before 1.0.7.6.Beta, R7100LG before 1.0.0.28.Beta, R7300DST before 1.0.0.46.Beta, R7900 before 1.0.1.8.Beta, R8000 before 1.0.3.26.Beta, D6220, D6400, D7000, and possibly other routers allow remote attackers to execute arbitrary commands via shell metacharacters in the path info to cgi-bin/.

github логотип

GHSA-pxpc-qfm6-wwp4

CVSS3: 8.8
github
больше 3 лет назад

NETGEAR R6250 before 1.0.4.6.Beta, R6400 before 1.0.1.18.Beta, R6700 before 1.0.1.14.Beta, R6900, R7000 before 1.0.7.6.Beta, R7100LG before 1.0.0.28.Beta, R7300DST before 1.0.0.46.Beta, R7900 before 1.0.1.8.Beta, R8000 before 1.0.3.26.Beta, D6220, D6400, D7000, and possibly other routers allow remote attackers to execute arbitrary commands via shell metacharacters in the path info to cgi-bin/.

EPSS

Процентиль: 100%
0.93986
Критический

8.8 High

CVSS3

9.3 Critical

CVSS2