CVE-2023-36187

Опубликовано: 01 сент. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Buffer Overflow vulnerability in NETGEAR R6400v2 before version 1.0.4.118, allows remote unauthenticated attackers to execute arbitrary code via crafted URL to httpd.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:cbr40_firmware:*:*:*:*:*:*:*:*

Версия до 2.5.0.24 (исключая)

cpe:2.3:h:netgear:cbr40:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:lax20_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.6.34 (исключая)

cpe:2.3:h:netgear:lax20:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netgear:mk62_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.6.122 (исключая)

cpe:2.3:h:netgear:mk62:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:netgear:mr60_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.6.122 (исключая)

cpe:2.3:h:netgear:mr60:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:netgear:ms60_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.6.122 (исключая)

cpe:2.3:h:netgear:ms60:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:netgear:rbw30_firmware:*:*:*:*:*:*:*:*

Версия до 2.6.2.6 (исключая)

cpe:2.3:h:netgear:rbw30:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:netgear:r6400_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1.70 (исключая)

cpe:2.3:h:netgear:r6400:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:netgear:r6400v2_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.4.118 (исключая)

cpe:2.3:h:netgear:r6400v2:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:netgear:r6700v3_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.4.118 (исключая)

cpe:2.3:h:netgear:r6700v3:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:netgear:r7000_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.11.130 (исключая)

cpe:2.3:h:netgear:r7000:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:netgear:r7000p_firmware:*:*:*:*:*:*:*:*

Версия до 1.3.3.148 (исключая)

cpe:2.3:h:netgear:r7000p:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:netgear:rax200_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.4.120 (исключая)

cpe:2.3:h:netgear:rax200:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:netgear:rax75_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.4.120 (исключая)

cpe:2.3:h:netgear:rax75:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:netgear:rax80_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.4.120 (исключая)

cpe:2.3:h:netgear:rax80:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:netgear:rs400_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.1.86 (исключая)

cpe:2.3:h:netgear:rs400:-:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04535

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-qpcg-54gx-2mvc

CVSS3: 9.8

github

больше 2 лет назад

Buffer Overflow vulnerability in NETGEAR R6400v2 before version 1.0.4.118, allows remote unauthenticated attackers to execute arbitrary code via crafted URL to httpd.

BDU:2023-05160

CVSS3: 6.5

fstec

почти 3 года назад

Уязвимость службы httpd микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6400v2, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 89%

0.04535

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120