Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-6862

Опубликовано: 26 мая 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

NETGEAR WNR2000v3 devices before 1.1.2.14, WNR2000v4 devices before 1.0.0.66, and WNR2000v5 devices before 1.0.0.42 allow authentication bypass and remote code execution via a buffer overflow that uses a parameter in the administration webapp. The NETGEAR ID is PSV-2016-0261.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:wnr2000v5_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.42 (исключая)
cpe:2.3:h:netgear:wnr2000v5:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netgear:wnr2000v4_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.66 (исключая)
cpe:2.3:h:netgear:wnr2000v4:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netgear:wnr2000v3_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.2.14 (исключая)
cpe:2.3:h:netgear:wnr2000v3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.43308
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120
CWE-120

Связанные уязвимости

github логотип

GHSA-xjjj-92c2-q84f

CVSS3: 9.8
github
больше 3 лет назад

NETGEAR WNR2000v3 devices before 1.1.2.14, WNR2000v4 devices before 1.0.0.66, and WNR2000v5 devices before 1.0.0.42 allow authentication bypass and remote code execution via a buffer overflow that uses a parameter in the administration webapp. The NETGEAR ID is PSV-2016-0261.

fstec логотип

BDU:2022-03967

CVSS3: 9.8
fstec
больше 8 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов WNR2000v3, WNR2000v4, WNR2000v5, Р2000, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%
0.43308
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120
CWE-120