exploitDog

CVE-2024-23690

Опубликовано: 04 фев. 2025

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

The end-of-life Netgear FVS336Gv2 and FVS336Gv3 are affected by a command injection vulnerability in the Telnet interface. An authenticated and remote attacker can execute arbitrary OS commands as root over Telnet by sending crafted "util backup_configuration" commands.

Ссылки

https://vulncheck.com/advisories/netgear-fvs336g-rce

EPSS

Процентиль: 69%

0.00617

Низкий

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-693p-9gm7-mm9r

CVSS3: 7.2

github

около 1 года назад

The end-of-life Netgear FVS336Gv2 and FVS336Gv3 are affected by a command injection vulnerability in the Telnet interface. An authenticated and remote attacker can execute arbitrary OS commands as root over Telnet by sending crafted "util backup_configuration" commands.

BDU:2025-05180

CVSS3: 7.2

fstec

около 1 года назад

Уязвимость службы telnet CLI встроенного программного обеспечения маршрутизаторов NETGEAR FVS336Gv2 и FVS336Gv3, позволяющая нарушителю выполнять произвольные команды с привилегиями root

EPSS

Процентиль: 69%

0.00617

Низкий

7.2 High

CVSS3

Дефекты

CWE-78