Описание
Netgear R7000P v1.3.3.154 was discovered to contain a command injection vulnerability via the device_name2 parameter at operation_mode.cgi. This vulnerability allows attackers to execute arbitrary OS commands via a crafted request.
Ссылки
- Broken Link
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:netgear:r7000p_firmware:1.3.3.154:*:*:*:*:*:*:*
cpe:2.3:h:netgear:r7000p:-:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.00322
Низкий
5.7 Medium
CVSS3
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 5.7
github
больше 1 года назад
Netgear R7000P v1.3.3.154 was discovered to contain a command injection vulnerability via the device_name2 parameter at operation_mode.cgi. This vulnerability allows attackers to execute arbitrary OS commands via a crafted request.
CVSS3: 5.7
fstec
больше 1 года назад
Уязвимость сценария operation_mode.cgi микропрограммного обеспечения маршрутизаторов NETGEAR R7000P, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 55%
0.00322
Низкий
5.7 Medium
CVSS3
Дефекты
CWE-120