Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-6277

Опубликовано: 14 дек. 2016
Источник: nvd
CVSS3: 8.8
CVSS2: 9.3
EPSS Критический

Описание

NETGEAR R6250 before 1.0.4.6.Beta, R6400 before 1.0.1.18.Beta, R6700 before 1.0.1.14.Beta, R6900, R7000 before 1.0.7.6.Beta, R7100LG before 1.0.0.28.Beta, R7300DST before 1.0.0.46.Beta, R7900 before 1.0.1.8.Beta, R8000 before 1.0.3.26.Beta, D6220, D6400, D7000, and possibly other routers allow remote attackers to execute arbitrary commands via shell metacharacters in the path info to cgi-bin/.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:d6220_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.22 (включая)
cpe:2.3:h:netgear:d6220:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netgear:d6400_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.56 (включая)
cpe:2.3:h:netgear:d6400:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netgear:r6250_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.6_10.1.12 (включая)
cpe:2.3:h:netgear:r6250:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netgear:r6400_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.18 (включая)
cpe:2.3:h:netgear:r6400:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netgear:r6700_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.14 (включая)
cpe:2.3:h:netgear:r6700:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netgear:r6900_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.14 (включая)
cpe:2.3:h:netgear:r6900:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netgear:r7000_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.7.2_1.1.93 (включая)
cpe:2.3:h:netgear:r7000:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:netgear:r7100lg_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.28 (включая)
cpe:2.3:h:netgear:r7100lg:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:netgear:r7300dst_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.46 (включая)
cpe:2.3:h:netgear:r7300dst:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:netgear:r7900_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.8 (включая)
cpe:2.3:h:netgear:r7900:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:netgear:r8000_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.3.26 (включая)
cpe:2.3:h:netgear:r8000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.93986
Критический

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-352
CWE-352

Связанные уязвимости

github логотип

GHSA-pxpc-qfm6-wwp4

CVSS3: 8.8
github
больше 3 лет назад

NETGEAR R6250 before 1.0.4.6.Beta, R6400 before 1.0.1.18.Beta, R6700 before 1.0.1.14.Beta, R6900, R7000 before 1.0.7.6.Beta, R7100LG before 1.0.0.28.Beta, R7300DST before 1.0.0.46.Beta, R7900 before 1.0.1.8.Beta, R8000 before 1.0.3.26.Beta, D6220, D6400, D7000, and possibly other routers allow remote attackers to execute arbitrary commands via shell metacharacters in the path info to cgi-bin/.

fstec логотип

BDU:2023-01043

CVSS3: 8.8
fstec
около 9 лет назад

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6250, NETGEAR R6400, NETGEAR R6700, NETGEAR R6900, NETGEAR R7000, NETGEAR R7100LG, NETGEAR R7300DST, NETGEAR R7900, NETGEAR R8000, NETGEAR D6220, NETGEAR D6400, NETGEAR D7000, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 100%
0.93986
Критический

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-352
CWE-352