Описание
NETGEAR Prosafe WC9500 5.1.0.17, WC7600 5.1.0.17, and WC7520 2.5.0.35 devices allow a remote attacker to execute code with root privileges via shell metacharacters in the reqMethod parameter to login_handler.php.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:netgear:prosafe_wc9500_firmware:5.1.0.17:*:*:*:*:*:*:*
cpe:2.3:h:netgear:prosafe_wc9500:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:netgear:prosafe_wc7600_firmware:5.1.0.17:*:*:*:*:*:*:*
cpe:2.3:h:netgear:prosafe_wc7600:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:netgear:prosafe_wc7520_firmware:2.5.0.35:*:*:*:*:*:*:*
cpe:2.3:h:netgear:prosafe_wc7520:-:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.03729
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-78
Связанные уязвимости
github
больше 3 лет назад
NETGEAR Prosafe WC9500 5.1.0.17, WC7600 5.1.0.17, and WC7520 2.5.0.35 devices allow a remote attacker to execute code with root privileges via shell metacharacters in the reqMethod parameter to login_handler.php.
EPSS
Процентиль: 88%
0.03729
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-78