Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-27646

Опубликовано: 29 мар. 2023
Источник: nvd
CVSS3: 8
CVSS3: 8.8
EPSS Низкий

Описание

This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of NETGEAR R6700v3 1.0.4.120_10.0.91 routers. Although authentication is required to exploit this vulnerability, the existing authentication mechanism can be bypassed. The specific flaw exists within the circled daemon. A crafted circleinfo.txt file can trigger an overflow of a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-15879.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:r6400_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.126 (исключая)
cpe:2.3:h:netgear:r6400:v2:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netgear:r6700_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.126 (исключая)
cpe:2.3:h:netgear:r6700:v3:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netgear:r6900p_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.3.148 (исключая)
cpe:2.3:h:netgear:r6900p:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netgear:r7000_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.11.134 (исключая)
cpe:2.3:h:netgear:r7000:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netgear:r7000p_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.3.148 (исключая)
cpe:2.3:h:netgear:r7000p:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netgear:r7850_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.5.84 (исключая)
cpe:2.3:h:netgear:r7850:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netgear:r7960p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.3.88 (исключая)
cpe:2.3:h:netgear:r7960p:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:netgear:r8000_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.84 (исключая)
cpe:2.3:h:netgear:r8000:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:netgear:r8000p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.3.88 (исключая)
cpe:2.3:h:netgear:r8000p:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:netgear:rax200_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.6.138 (исключая)
cpe:2.3:h:netgear:rax200:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:netgear:rax75_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.6.138 (исключая)
cpe:2.3:h:netgear:rax75:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:netgear:rax80_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.6.138 (исключая)
cpe:2.3:h:netgear:rax80:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:netgear:rs400_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.1.86 (исключая)
cpe:2.3:h:netgear:rs400:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:netgear:cbr40_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.28 (исключая)
cpe:2.3:h:netgear:cbr40:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:netgear:lbr1020_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.2 (исключая)
cpe:2.3:h:netgear:lbr1020:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:netgear:lbr20_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.2 (исключая)
cpe:2.3:h:netgear:lbr20:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:netgear:rbr10_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbr10:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:netgear:rbr20_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbr20:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:netgear:rbr40_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbr40:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:netgear:rbr50_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbr50:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:netgear:rbs10_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbs10:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:netgear:rbs20_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbs20:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:netgear:rbs40_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbs40:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:netgear:rbs50_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.4.24 (исключая)
cpe:2.3:h:netgear:rbs50:-:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01334
Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-121

Связанные уязвимости

github логотип

GHSA-qjg8-7gjq-vxf4

CVSS3: 8.8
github
почти 3 года назад

This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of NETGEAR R6700v3 1.0.4.120_10.0.91 routers. Although authentication is required to exploit this vulnerability, the existing authentication mechanism can be bypassed. The specific flaw exists within the circled daemon. A crafted circleinfo.txt file can trigger an overflow of a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-15879.

fstec логотип

BDU:2022-01718

CVSS3: 8
fstec
около 4 лет назад

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR RS400, NETGEAR CBR40, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 80%
0.01334
Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-121