Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-27861

Опубликовано: 12 фев. 2021
Источник: nvd
CVSS3: 8.8
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of NETGEAR Orbi 2.5.1.16 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the UA_Parser utility. A crafted Host Name option in a DHCP request can trigger execution of a system call composed from a user-supplied string. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-11076.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:cbk40_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.38 (исключая)
cpe:2.3:h:netgear:cbk40:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netgear:cbk43_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.38 (исключая)
cpe:2.3:h:netgear:cbk43:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netgear:cbr40_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.38 (исключая)
cpe:2.3:h:netgear:cbr40:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netgear:ex6200_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.82 (исключая)
cpe:2.3:h:netgear:ex6200:v2:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netgear:ex7700_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.210 (исключая)
cpe:2.3:h:netgear:ex7700:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netgear:ex8000_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.224 (исключая)
cpe:2.3:h:netgear:ex8000:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netgear:rbk12_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.44 (исключая)
cpe:2.3:h:netgear:rbk12:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:netgear:rbk13_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.44 (исключая)
cpe:2.3:h:netgear:rbk13:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:netgear:rbk14_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.44 (исключая)
cpe:2.3:h:netgear:rbk14:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:netgear:rbk15_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.44 (исключая)
cpe:2.3:h:netgear:rbk15:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:netgear:rbr10_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.44 (исключая)
cpe:2.3:h:netgear:rbr10:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:netgear:rbs10_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.44 (исключая)
cpe:2.3:h:netgear:rbs10:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:netgear:rbk20w_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.36 (исключая)
cpe:2.3:h:netgear:rbk20w:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:netgear:rbk23w_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.36 (исключая)
cpe:2.3:h:netgear:rbk23w:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

Одно из

cpe:2.3:o:netgear:rbk20_router_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.36 (исключая)
cpe:2.3:o:netgear:rbk20_satellite_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.38 (исключая)
cpe:2.3:h:netgear:rbk20:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

Одно из

cpe:2.3:o:netgear:rbk22_router_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.36 (исключая)
cpe:2.3:o:netgear:rbk22_satellite_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.38 (исключая)
cpe:2.3:h:netgear:rbk22:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

Одно из

cpe:2.3:o:netgear:rbk23_router_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.36 (исключая)
cpe:2.3:o:netgear:rbk23_satellite_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.38 (исключая)
cpe:2.3:h:netgear:rbk23:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:netgear:rbr20_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.36 (исключая)
cpe:2.3:h:netgear:rbr20:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:netgear:rbs20_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.38 (исключая)
cpe:2.3:h:netgear:rbs20:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:netgear:rbk30_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.36 (исключая)
cpe:2.3:h:netgear:rbk30:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:netgear:rbk33_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.36 (исключая)
cpe:2.3:h:netgear:rbk33:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

Одно из

cpe:2.3:o:netgear:rbk40_router_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.36 (исключая)
cpe:2.3:o:netgear:rbk40_satellite_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.38 (исключая)
cpe:2.3:h:netgear:rbk40:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

Одно из

cpe:2.3:o:netgear:rbk43_router_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.36 (исключая)
cpe:2.3:o:netgear:rbk43_satellite_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.38 (исключая)
cpe:2.3:h:netgear:rbk43:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

Одно из

cpe:2.3:o:netgear:rbk43s_router_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.36 (исключая)
cpe:2.3:o:netgear:rbk43s_satellite_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.38 (исключая)
cpe:2.3:h:netgear:rbk43s:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

Одно из

cpe:2.3:o:netgear:rbk44_router_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.36 (исключая)
cpe:2.3:o:netgear:rbk44_satellite_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.38 (исключая)
cpe:2.3:h:netgear:rbk44:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:netgear:rbr40_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.36 (исключая)
cpe:2.3:h:netgear:rbr40:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:netgear:rbs40_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.38 (исключая)
cpe:2.3:h:netgear:rbs40:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:netgear:rbk50_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.40 (исключая)
cpe:2.3:h:netgear:rbk50:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:netgear:rbk50v_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.40 (исключая)
cpe:2.3:h:netgear:rbk50v:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:netgear:rbk52w_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.40 (исключая)
cpe:2.3:h:netgear:rbk52w:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:netgear:rbr50_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.40 (исключая)
cpe:2.3:h:netgear:rbr50:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:netgear:rbs50_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1.40 (исключая)
cpe:2.3:h:netgear:rbs50:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01023
Низкий

8.8 High

CVSS3

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-jwqc-9f7p-v456

github
больше 3 лет назад

This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of NETGEAR Orbi 2.5.1.16 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the UA_Parser utility. A crafted Host Name option in a DHCP request can trigger execution of a system call composed from a user-supplied string. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-11076.

EPSS

Процентиль: 77%
0.01023
Низкий

8.8 High

CVSS3

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-78
CWE-78
Уязвимость CVE-2020-27861