Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-27644

Опубликовано: 29 мар. 2023
Источник: nvd
CVSS3: 5
CVSS3: 8.8
EPSS Низкий

Описание

This vulnerability allows network-adjacent attackers to compromise the integrity of downloaded information on affected installations of NETGEAR R6700v3 1.0.4.120_10.0.91 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the downloading of files via HTTPS. The issue results from the lack of proper validation of the certificate presented by the server. An attacker can leverage this in conjunction with other vulnerabilities to execute arbitrary code in the context of root. Was ZDI-CAN-15797.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:r6400_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.126 (исключая)
cpe:2.3:h:netgear:r6400:v2:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netgear:r6700_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.126 (исключая)
cpe:2.3:h:netgear:r6700:v3:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netgear:r6900p_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.3.148 (исключая)
cpe:2.3:h:netgear:r6900p:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netgear:r7000_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.11.134 (исключая)
cpe:2.3:h:netgear:r7000:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netgear:r7000p_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.3.148 (исключая)
cpe:2.3:h:netgear:r7000p:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netgear:r7850_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.5.84 (исключая)
cpe:2.3:h:netgear:r7850:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netgear:r7960p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.3.88 (исключая)
cpe:2.3:h:netgear:r7960p:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:netgear:r8000_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.84 (исключая)
cpe:2.3:h:netgear:r8000:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:netgear:r8000p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.3.88 (исключая)
cpe:2.3:h:netgear:r8000p:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:netgear:rax200_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.6.138 (исключая)
cpe:2.3:h:netgear:rax200:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:netgear:rax75_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.6.138 (исключая)
cpe:2.3:h:netgear:rax75:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:netgear:rax80_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.6.138 (исключая)
cpe:2.3:h:netgear:rax80:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:netgear:rs400_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.1.86 (исключая)
cpe:2.3:h:netgear:rs400:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:netgear:cbr40_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.28 (исключая)
cpe:2.3:h:netgear:cbr40:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:netgear:lbr1020_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.2 (исключая)
cpe:2.3:h:netgear:lbr1020:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:netgear:lbr20_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.2 (исключая)
cpe:2.3:h:netgear:lbr20:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:netgear:rbr10_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbr10:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:netgear:rbr20_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbr20:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:netgear:rbr40_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbr40:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:netgear:rbr50_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbr50:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:netgear:rbs10_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbs10:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:netgear:rbs20_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbs20:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:netgear:rbs40_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbs40:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:netgear:rbs50_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbs50:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00117
Низкий

5 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-295

Связанные уязвимости

github логотип

GHSA-rvc6-cvq7-4g2q

CVSS3: 8.8
github
почти 3 года назад

This vulnerability allows network-adjacent attackers to compromise the integrity of downloaded information on affected installations of NETGEAR R6700v3 1.0.4.120_10.0.91 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the downloading of files via HTTPS. The issue results from the lack of proper validation of the certificate presented by the server. An attacker can leverage this in conjunction with other vulnerabilities to execute arbitrary code in the context of root. Was ZDI-CAN-15797.

fstec логотип

BDU:2022-01717

CVSS3: 5
fstec
около 4 лет назад

Уязвимость реализации протокола HTTPS встроенного программного обеспечения маршрутизаторов NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR RS400, NETGEAR CBR40, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 31%
0.00117
Низкий

5 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-295