Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-34947

Опубликовано: 07 мая 2024
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

NETGEAR R7800 net-cgi Out-Of-Bounds Write Remote Code Execution Vulnerability. This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of NETGEAR R7800 routers. Authentication is not required to exploit this vulnerability.

The specific flaw exists within the parsing of the soap_block_table file. The issue results from the lack of proper validation of user-supplied data, which can result in a write past the end of an allocated data structure. An attacker can leverage this vulnerability to execute code in the context of root. . Was ZDI-CAN-13055.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:d7800_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.64 (исключая)
cpe:2.3:h:netgear:d7800:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netgear:ex2700_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.66 (исключая)
cpe:2.3:h:netgear:ex2700:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netgear:ex6100_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.106 (исключая)
cpe:2.3:h:netgear:ex6100:v2:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netgear:ex6150_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.106 (исключая)
cpe:2.3:h:netgear:ex6150:v2:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netgear:ex6200_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.86 (исключая)
cpe:2.3:h:netgear:ex6200:v2:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netgear:ex6250_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.146 (исключая)
cpe:2.3:h:netgear:ex6250:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netgear:ex6400_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.2.164 (исключая)
cpe:2.3:h:netgear:ex6400:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:netgear:ex6400v2_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.146 (исключая)
cpe:2.3:h:netgear:ex6400v2:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:netgear:ex6410_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.146 (исключая)
cpe:2.3:h:netgear:ex6410:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:netgear:ex6420_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.146 (исключая)
cpe:2.3:h:netgear:ex6420:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:netgear:ex6500v1_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.146 (исключая)
cpe:2.3:h:netgear:ex6500v1:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:netgear:ex7300_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.2.164 (исключая)
cpe:2.3:h:netgear:ex7300:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:netgear:ex7300v2_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.146 (исключая)
cpe:2.3:h:netgear:ex7300v2:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:netgear:ex7320_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.146 (исключая)
cpe:2.3:h:netgear:ex7320:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:netgear:ex7700_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.222 (исключая)
cpe:2.3:h:netgear:ex7700:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:netgear:ex8000_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.238 (исключая)
cpe:2.3:h:netgear:ex8000:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:netgear:lbr1020_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.5.32 (исключая)
cpe:2.3:h:netgear:lbr1020:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:netgear:lbr20_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.5.32 (исключая)
cpe:2.3:h:netgear:lbr20:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:netgear:r6700ax_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.5.108 (исключая)
cpe:2.3:h:netgear:r6700ax:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:netgear:r7800_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.2.84 (исключая)
cpe:2.3:h:netgear:r7800:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:netgear:r8900_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.5.36 (исключая)
cpe:2.3:h:netgear:r8900:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:netgear:r9000_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.5.36 (исключая)
cpe:2.3:h:netgear:r9000:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:netgear:rax10_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.5.108 (исключая)
cpe:2.3:h:netgear:rax10:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:netgear:rax120_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.2.24 (исключая)
cpe:2.3:h:netgear:rax120:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:netgear:rax120v2_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.2.24 (исключая)
cpe:2.3:h:netgear:rax120v2:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:netgear:rax70_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.5.108 (исключая)
cpe:2.3:h:netgear:rax70:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:netgear:rax78_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.5.108 (исключая)
cpe:2.3:h:netgear:rax78:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:netgear:rbr10_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbr10:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:netgear:rbr20_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbr20:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:netgear:rbr40_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbr40:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:netgear:rbr50_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbr50:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:netgear:rbs10_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbs10:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:netgear:rbs20_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbs20:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:netgear:rbs40_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbs40:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:netgear:rbs50_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbs50:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:netgear:rbs50y_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.12 (исключая)
cpe:2.3:h:netgear:rbs50y:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:netgear:wn3000rpv2_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.88 (исключая)
cpe:2.3:h:netgear:wn3000rpv2:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:netgear:wnr2000v5_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.78 (исключая)
cpe:2.3:h:netgear:wnr2000v5:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:netgear:xr450_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.2.130 (исключая)
cpe:2.3:h:netgear:xr450:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:netgear:xr500_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.2.130 (исключая)
cpe:2.3:h:netgear:xr500:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:netgear:xr700_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.44 (исключая)
cpe:2.3:h:netgear:xr700:-:*:*:*:*:*:*:*

EPSS

Процентиль: 59%
0.00388
Низкий

8.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-jj28-565j-58r3

CVSS3: 8.8
github
больше 1 года назад

NETGEAR R7800 net-cgi Out-Of-Bounds Write Remote Code Execution Vulnerability. This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of NETGEAR R7800 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the parsing of the soap_block_table file. The issue results from the lack of proper validation of user-supplied data, which can result in a write past the end of an allocated data structure. An attacker can leverage this vulnerability to execute code in the context of root. . Was ZDI-CAN-13055.

fstec логотип

BDU:2021-05333

CVSS3: 8.8
fstec
больше 4 лет назад

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6700AX, NETGEAR R7800, NETGEAR R8900, NETGEAR R9000, NETGEAR RAX10, NETGEAR RAX120, NETGEAR RAX120v2, NETGEAR RAX70, NETGEAR RAX78 и NETGEAR XR700, связанная с записью данных за пределами буфера, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 59%
0.00388
Низкий

8.8 High

CVSS3

Дефекты

CWE-787