Описание
The “puhttpsniff” service, which runs by default, is susceptible to command injection due to improperly sanitized user input. An unauthenticated attacker on the same network segment as the router can execute arbitrary commands on the device without authentication.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.9.90 (исключая)
Одновременно
cpe:2.3:o:netgear:nighthawk_ax1800_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:nighthawk_ax1800:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.0.9.90 (исключая)
Одновременно
cpe:2.3:o:netgear:nighthawk_ax2400_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:nighthawk_ax2400:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.0.9.90 (исключая)
Одновременно
cpe:2.3:o:netgear:nighthawk_ax3000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:nighthawk_ax3000:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.0.9.90 (исключая)
Одновременно
cpe:2.3:o:netgear:nighthawk_ax5400_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:nighthawk_ax5400:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 1.0.9.90 (исключая)
Одновременно
cpe:2.3:o:netgear:nighthawk_ax6000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:nighthawk_ax6000:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 1.0.9.90 (исключая)
Одновременно
cpe:2.3:o:netgear:nighthawk_ax11000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:nighthawk_ax11000:-:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00596
Низкий
8.8 High
CVSS3
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 8.8
github
больше 2 лет назад
The “puhttpsniff” service, which runs by default, is susceptible to command injection due to improperly sanitized user input. An unauthenticated attacker on the same network segment as the router can execute arbitrary commands on the device without authentication.
EPSS
Процентиль: 69%
0.00596
Низкий
8.8 High
CVSS3
Дефекты
CWE-78
CWE-78