Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27254

Опубликовано: 05 мар. 2021
Источник: nvd
CVSS3: 6.3
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

This vulnerability allows network-adjacent attackers to bypass authentication on affected installations of NETGEAR R7800. Authentication is not required to exploit this vulnerability. The specific flaw exists within the apply_save.cgi endpoint. This issue results from the use of hard-coded encryption key. An attacker can leverage this vulnerability to execute arbitrary code in the context of root. Was ZDI-CAN-12287.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:br200_firmware:*:*:*:*:*:*:*:*
Версия до 5.10.0.5 (исключая)
cpe:2.3:h:netgear:br200:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netgear:br500_firmware:*:*:*:*:*:*:*:*
Версия до 5.10.0.5 (исключая)
cpe:2.3:h:netgear:br500:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netgear:d7800_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.60 (исключая)
cpe:2.3:h:netgear:d7800:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netgear:ex6100v2_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.98 (исключая)
cpe:2.3:h:netgear:ex6100v2:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netgear:ex6150v2_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.98 (исключая)
cpe:2.3:h:netgear:ex6150v2:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netgear:ex6250_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.134 (исключая)
cpe:2.3:h:netgear:ex6250:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netgear:ex6400_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.2.158 (исключая)
cpe:2.3:h:netgear:ex6400:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:netgear:ex6400v2_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.134 (исключая)
cpe:2.3:h:netgear:ex6400v2:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:netgear:ex6410_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.134 (исключая)
cpe:2.3:h:netgear:ex6410:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:netgear:ex6420_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.134 (исключая)
cpe:2.3:h:netgear:ex6420:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:netgear:ex7300_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.2.158 (исключая)
cpe:2.3:h:netgear:ex7300:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:netgear:ex7300v2_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.134 (исключая)
cpe:2.3:h:netgear:ex7300v2:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:netgear:ex7320_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.134 (исключая)
cpe:2.3:h:netgear:ex7320:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:netgear:ex7700_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.216 (исключая)
cpe:2.3:h:netgear:ex7700:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:netgear:ex8000_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.232 (исключая)
cpe:2.3:h:netgear:ex8000:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:netgear:lbr20_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.3.50 (исключая)
cpe:2.3:h:netgear:lbr20:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:netgear:r7800_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.2.80 (исключая)
cpe:2.3:h:netgear:r7800:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:netgear:r8900_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.5.28 (исключая)
cpe:2.3:h:netgear:r8900:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:netgear:r9000_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.5.28 (исключая)
cpe:2.3:h:netgear:r9000:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:netgear:rbk12_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.2.104 (исключая)
cpe:2.3:h:netgear:rbk12:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:netgear:rbk13_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.2.104 (исключая)
cpe:2.3:h:netgear:rbk13:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:netgear:rbk14_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.2.104 (исключая)
cpe:2.3:h:netgear:rbk14:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:netgear:rbk15_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.2.104 (исключая)
cpe:2.3:h:netgear:rbk15:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:netgear:rbk20_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2.104 (исключая)
cpe:2.3:h:netgear:rbk20:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:netgear:rbk23_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.2.104 (исключая)
cpe:2.3:h:netgear:rbk23:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:netgear:rbk40_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2.104 (исключая)
cpe:2.3:h:netgear:rbk40:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:netgear:rbk43_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2.104 (исключая)
cpe:2.3:h:netgear:rbk43:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:netgear:rbk43s_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2.104 (исключая)
cpe:2.3:h:netgear:rbk43s:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:netgear:rbk44_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2.104 (исключая)
cpe:2.3:h:netgear:rbk44:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:netgear:rbk50_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.2.104 (исключая)
cpe:2.3:h:netgear:rbk50:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:netgear:rbk53_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.2.104 (исключая)
cpe:2.3:h:netgear:rbk53:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:netgear:rbr10_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2.104 (исключая)
cpe:2.3:h:netgear:rbr10:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:netgear:rbr20_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2.104 (исключая)
cpe:2.3:h:netgear:rbr20:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:netgear:rbr40_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2.104 (исключая)
cpe:2.3:h:netgear:rbr40:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:netgear:rbr50_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.2.104 (исключая)
cpe:2.3:h:netgear:rbr50:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:netgear:rbs10_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2.104 (исключая)
cpe:2.3:h:netgear:rbs10:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:netgear:rbs20_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2.104 (исключая)
cpe:2.3:h:netgear:rbs20:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:netgear:rbs40_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2.104 (исключая)
cpe:2.3:h:netgear:rbs40:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:netgear:rbs50_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.2.104 (исключая)
cpe:2.3:h:netgear:rbs50:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:netgear:rbs50y_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2.104 (исключая)
cpe:2.3:h:netgear:rbs50y:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:netgear:xr450_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.2.114 (исключая)
cpe:2.3:h:netgear:xr450:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:netgear:xr500_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.2.114 (исключая)
cpe:2.3:h:netgear:xr500:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:netgear:xr700_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.38 (исключая)
cpe:2.3:h:netgear:xr700:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%
0.00084
Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-259
CWE-798

Связанные уязвимости

github логотип

GHSA-qxg5-9hcj-qp59

CVSS3: 8.8
github
больше 3 лет назад

This vulnerability allows network-adjacent attackers to bypass authentication on affected installations of NETGEAR R7800. Authentication is not required to exploit this vulnerability. The specific flaw exists within the apply_save.cgi endpoint. This issue results from the use of hard-coded encryption key. An attacker can leverage this vulnerability to execute arbitrary code in the context of root. Was ZDI-CAN-12287.

EPSS

Процентиль: 25%
0.00084
Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-259
CWE-798