Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-51021

Опубликовано: 05 нояб. 2024
Источник: nvd
CVSS3: 8
EPSS Низкий

Описание

Netgear XR300 v1.0.3.78, R7000P v1.3.3.154, and R6400 v2 1.0.4.128 was discovered to contain a command injection vulnerability via the wan_gateway parameter at genie_fix2.cgi. This vulnerability allows attackers to execute arbitrary OS commands via a crafted request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:xr300_firmware:1.0.3.78:*:*:*:*:*:*:*
cpe:2.3:h:netgear:xr300:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netgear:r7000p_firmware:1.3.3.154:*:*:*:*:*:*:*
cpe:2.3:h:netgear:r7000p:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netgear:r6400v2_firmware:1.0.4.128:*:*:*:*:*:*:*
cpe:2.3:h:netgear:r6400v2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00314
Низкий

8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-m2pm-j5cr-9fm9

CVSS3: 8
github
больше 1 года назад

Netgear XR300 v1.0.3.78, R7000P v1.3.3.154, and R6400 v2 1.0.4.128 was discovered to contain a command injection vulnerability via the wan_gateway parameter at genie_fix2.cgi. This vulnerability allows attackers to execute arbitrary OS commands via a crafted request.

fstec логотип

BDU:2024-09820

CVSS3: 8
fstec
больше 1 года назад

Уязвимость сценария genie_fix2.cgi микропрограммного обеспечения маршрутизаторов Netgear XR300, R7000P и R6400 v2, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 54%
0.00314
Низкий

8 High

CVSS3

Дефекты

CWE-78