Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-xjjj-92c2-q84f

Опубликовано: 17 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

NETGEAR WNR2000v3 devices before 1.1.2.14, WNR2000v4 devices before 1.0.0.66, and WNR2000v5 devices before 1.0.0.42 allow authentication bypass and remote code execution via a buffer overflow that uses a parameter in the administration webapp. The NETGEAR ID is PSV-2016-0261.

NETGEAR WNR2000v3 devices before 1.1.2.14, WNR2000v4 devices before 1.0.0.66, and WNR2000v5 devices before 1.0.0.42 allow authentication bypass and remote code execution via a buffer overflow that uses a parameter in the administration webapp. The NETGEAR ID is PSV-2016-0261.

Ссылки

EPSS

Процентиль: 97%
0.43308
Средний

9.8 Critical

CVSS3

CVE ID

CVE-2017-6862

Дефекты

CWE-119
CWE-120

Связанные уязвимости

nvd логотип

CVE-2017-6862

CVSS3: 9.8
nvd
больше 8 лет назад

NETGEAR WNR2000v3 devices before 1.1.2.14, WNR2000v4 devices before 1.0.0.66, and WNR2000v5 devices before 1.0.0.42 allow authentication bypass and remote code execution via a buffer overflow that uses a parameter in the administration webapp. The NETGEAR ID is PSV-2016-0261.

fstec логотип

BDU:2022-03967

CVSS3: 9.8
fstec
больше 8 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов WNR2000v3, WNR2000v4, WNR2000v5, Р2000, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%
0.43308
Средний

9.8 Critical

CVSS3

CVE ID

CVE-2017-6862

Дефекты

CWE-119
CWE-120