CVE-2016-10174

Опубликовано: 30 янв. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Высокий

Описание

The NETGEAR WNR2000v5 router contains a buffer overflow in the hidden_lang_avi parameter when invoking the URL /apply.cgi?/lang_check.html. This buffer overflow can be exploited by an unauthenticated attacker to achieve remote code execution.

Ссылки

http://kb.netgear.com/000036549/Insecure-Remote-Access-and-Command-Execution-Security-Vulnerability
Vendor Advisory
http://seclists.org/fulldisclosure/2016/Dec/72
Exploit
Mailing List
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/95867
Broken Link
Third Party Advisory
VDB Entry
https://raw.githubusercontent.com/pedrib/PoC/master/advisories/netgear-wnr2000.txt
Exploit
Technical Description
Third Party Advisory
https://www.exploit-db.com/exploits/40949/
Exploit
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/41719/
Exploit
Third Party Advisory
VDB Entry
http://kb.netgear.com/000036549/Insecure-Remote-Access-and-Command-Execution-Security-Vulnerability
Vendor Advisory
http://seclists.org/fulldisclosure/2016/Dec/72
Exploit
Mailing List
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/95867
Broken Link
Third Party Advisory
VDB Entry
https://raw.githubusercontent.com/pedrib/PoC/master/advisories/netgear-wnr2000.txt
Exploit
Technical Description
Third Party Advisory
https://www.exploit-db.com/exploits/40949/
Exploit
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/41719/
Exploit
Third Party Advisory
VDB Entry
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-10174

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:d6100_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:d6100:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:d7000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:d7000:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netgear:d7800_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:d7800:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:netgear:jnr1010v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:jnr1010v2:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:netgear:jnr3300_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:jnr3300:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:netgear:jwnr2010v5_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:jwnr2010v5:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:netgear:r2000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:r2000:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:netgear:r6100_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:r6100:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:netgear:r6220_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:r6220:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:netgear:r7500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:r7500:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:netgear:r7500v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:r7500v2:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:netgear:wndr3700v4_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:wndr3700v4:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:netgear:wndr3800_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:wndr3800:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:netgear:wndr4300_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:wndr4300:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:netgear:wndr4300v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:wndr4300v2:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:netgear:wndr4500v3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:wndr4500v3:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:netgear:wndr4700_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:wndr4700:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:netgear:wnr1000v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:wnr1000v2:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:netgear:wnr1000v4_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:wnr1000v4:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:netgear:wnr2000v3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:wnr2000v3:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:netgear:wnr2000v4_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:wnr2000v4:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:netgear:wnr2000v5_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:wnr2000v5:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:netgear:wnr2020_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:wnr2020:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:netgear:wnr2050_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:wnr2050:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:netgear:wnr2200_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:wnr2200:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:netgear:wnr2500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:wnr2500:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:netgear:wnr614_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:wnr614:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:netgear:wnr618_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:wnr618:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.89771

Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-120

Связанные уязвимости

GHSA-rgmj-9q73-5phf

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-02584

CVSS3: 9.8

fstec

около 9 лет назад

Уязвимость компонента «/apply.cgi?/lang_check.html» встроенного программного обеспечения маршрутизатора NETGEAR WNR2000v5, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.89771

Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-120