Описание
Уязвимость службы httpd микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6400v2 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной вредоносной веб-страницы
Вендор
NETGEAR
Наименование ПО
R6400v2
Версия ПО
до 1.0.4.118 (R6400v2)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://kb.netgear.com/000065571/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2020-0578
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 89%
0.04535
Низкий
6.5 Medium
CVSS3
6.1 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 2 лет назад
Buffer Overflow vulnerability in NETGEAR R6400v2 before version 1.0.4.118, allows remote unauthenticated attackers to execute arbitrary code via crafted URL to httpd.
CVSS3: 9.8
github
больше 2 лет назад
Buffer Overflow vulnerability in NETGEAR R6400v2 before version 1.0.4.118, allows remote unauthenticated attackers to execute arbitrary code via crafted URL to httpd.
EPSS
Процентиль: 89%
0.04535
Низкий
6.5 Medium
CVSS3
6.1 Medium
CVSS2