Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-34991

Опубликовано: 15 нояб. 2021
Источник: nvd
CVSS3: 8.8
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of NETGEAR R6400v2 1.0.4.106_10.0.80 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the UPnP service, which listens on TCP port 5000 by default. When parsing the uuid request header, the process does not properly validate the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-14110.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:ex3700_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.94 (исключая)
cpe:2.3:h:netgear:ex3700:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netgear:ex3800_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.94 (исключая)
cpe:2.3:h:netgear:ex3800:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netgear:ex6120_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.66 (исключая)
cpe:2.3:h:netgear:ex6120:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netgear:ex6130_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.66 (исключая)
cpe:2.3:h:netgear:ex6130:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netgear:r6400_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.76 (исключая)
cpe:2.3:h:netgear:r6400:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netgear:r6400v2_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.120 (исключая)
cpe:2.3:h:netgear:r6400v2:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netgear:r6700v3_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.120 (исключая)
cpe:2.3:h:netgear:r6700v3:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:netgear:r6900p_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.3.142 (исключая)
cpe:2.3:h:netgear:r6900p:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:netgear:r7000_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.11.128 (исключая)
cpe:2.3:h:netgear:r7000:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:netgear:r7000p_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.3.142 (исключая)
cpe:2.3:h:netgear:r7000p:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:netgear:r7100lg_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.72 (исключая)
cpe:2.3:h:netgear:r7100lg:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:netgear:r7850_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.5.76 (исключая)
cpe:2.3:h:netgear:r7850:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:netgear:r7900p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.2.84 (исключая)
cpe:2.3:h:netgear:r7900p:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:netgear:r7960p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.2.84 (исключая)
cpe:2.3:h:netgear:r7960p:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:netgear:r8000_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.76 (исключая)
cpe:2.3:h:netgear:r8000:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:netgear:r8000p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.2.84 (исключая)
cpe:2.3:h:netgear:r8000p:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:netgear:r8300_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.2.156 (исключая)
cpe:2.3:h:netgear:r8300:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:netgear:r8500_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.2.156 (исключая)
cpe:2.3:h:netgear:r8500:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:netgear:rax15_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.100 (исключая)
cpe:2.3:h:netgear:rax15:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:netgear:rax20_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.100 (исключая)
cpe:2.3:h:netgear:rax20:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:netgear:rax200_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.5.132 (исключая)
cpe:2.3:h:netgear:rax200:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:netgear:rax35v2_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.100 (исключая)
cpe:2.3:h:netgear:rax35v2:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:netgear:rax38v2_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.100 (исключая)
cpe:2.3:h:netgear:rax38v2:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:netgear:rax40v2_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.100 (исключая)
cpe:2.3:h:netgear:rax40v2:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:netgear:rax42_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.100 (исключая)
cpe:2.3:h:netgear:rax42:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:netgear:rax43_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.100 (исключая)
cpe:2.3:h:netgear:rax43:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:netgear:rax45_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.100 (исключая)
cpe:2.3:h:netgear:rax45:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:netgear:rax48_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.100 (исключая)
cpe:2.3:h:netgear:rax48:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:netgear:rax50_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.100 (исключая)
cpe:2.3:h:netgear:rax50:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:netgear:rax50s_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.100 (исключая)
cpe:2.3:h:netgear:rax50s:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:netgear:rax75_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.5.132 (исключая)
cpe:2.3:h:netgear:rax75:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:netgear:rax80_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.5.132 (исключая)
cpe:2.3:h:netgear:rax80:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:netgear:raxe450_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.8.70 (исключая)
cpe:2.3:h:netgear:raxe450:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:netgear:raxe500_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.8.70 (исключая)
cpe:2.3:h:netgear:raxe500:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:netgear:rs400_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.1.80 (исключая)
cpe:2.3:h:netgear:rs400:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:netgear:wndr3400v3_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.42 (исключая)
cpe:2.3:h:netgear:wndr3400v3:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:netgear:wnr3500lv2_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.0.70 (исключая)
cpe:2.3:h:netgear:wnr3500lv2:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:netgear:xr300_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.3.68 (исключая)
cpe:2.3:h:netgear:xr300:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:netgear:d6220_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.76 (исключая)
cpe:2.3:h:netgear:d6220:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:netgear:d6400_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.108 (исключая)
cpe:2.3:h:netgear:d6400:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:netgear:d7000v2_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.76 (исключая)
cpe:2.3:h:netgear:d7000v2:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:netgear:dgn2200v4_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.126 (исключая)
cpe:2.3:h:netgear:dgn2200v4:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:netgear:dc112a_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0.62 (исключая)
cpe:2.3:h:netgear:dc112a:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:netgear:cax80_firmware:*:*:*:*:*:*:*:*
Версия до 2.1.3.5 (исключая)
cpe:2.3:h:netgear:cax80:-:*:*:*:*:*:*:*

EPSS

Процентиль: 49%
0.0026
Низкий

8.8 High

CVSS3

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-121
CWE-787

Связанные уязвимости

github логотип

GHSA-4fwh-3qpr-42ff

github
больше 3 лет назад

This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of NETGEAR R6400v2 1.0.4.106_10.0.80 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the UPnP service, which listens on TCP port 5000 by default. When parsing the uuid request header, the process does not properly validate the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-14110.

fstec логотип

BDU:2021-05920

CVSS3: 8.8
fstec
около 4 лет назад

Уязвимость службы UPnP встроенного программного обеспечения маршрутизаторов NETGEAR: EX3700, EX3800, EX6120, EX6130, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7100LG, R7850, R7900P, R7960P, R8000, R8000P, R8300, R8500, RAX15, RAX20, RAX200, RAX35v2, RAX38v2, RAX40v2, RAX42, RAX43, RAX45, RAX48, RAX50, RAX50S, RAX75, RAX80, RAXE450, RAXE500, RS400, WNDR3400v3, WNR3500Lv2, XR300; маршрутизаторов NETGEAR с модемом DSL: D6220, D6400, D7000v2, DGN2200v4; AirCards DC112A; кабельного модема NETGEAR CAX80, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 49%
0.0026
Низкий

8.8 High

CVSS3

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-121
CWE-787
Уязвимость CVE-2021-34991