CVE-2017-6334

Опубликовано: 06 мар. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Высокий

Описание

dnslookup.cgi on NETGEAR DGN2200 devices with firmware through 10.0.0.50 allows remote authenticated users to execute arbitrary OS commands via shell metacharacters in the host_name field of an HTTP POST request, a different vulnerability than CVE-2017-6077.

Ссылки

http://www.securityfocus.com/bid/96463
Broken Link
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/41459/
Exploit
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/41472/
Exploit
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/42257/
Exploit
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/96463
Broken Link
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/41459/
Exploit
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/41472/
Exploit
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/42257/
Exploit
Third Party Advisory
VDB Entry
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-6334

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:dgn2200_series_firmware:*:*:*:*:*:*:*:*

Версия до 10.0.0.50 (включая)

Одно из

cpe:2.3:h:netgear:dgn2200v1:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:dgn2200v2:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:dgn2200v3:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:dgn2200v4:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.89207

Высокий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-fmcr-2q62-c3m5

CVSS3: 8.8

github

больше 3 лет назад

BDU:2023-02947

CVSS3: 9.8

fstec

почти 9 лет назад

Уязвимость сценария ping.cgi встроенного программного обеспечения маршрутизатора NETGEAR DGN2200, позволяющая нарушителю выполнить произвольные команды и получить полный контроль над устройством