Описание
Netgear WNR854T 1.5.2 (North America) is vulnerable to Command Injection. An attacker can send a specially crafted request to post.cgi, updating the nvram parameter wan_hostname and forcing a reboot. This will result in command injection.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:netgear:wnr854t_firmware:1.5.2:*:*:*:*:*:*:*
cpe:2.3:h:netgear:wnr854t:-:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02239
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 9.8
github
10 месяцев назад
Netgear WNR854T 1.5.2 (North America) is vulnerable to Command Injection. An attacker can send a specially crafted request to post.cgi, updating the nvram parameter wan_hostname and forcing a reboot. This will result in command injection.
CVSS3: 6.8
fstec
около 1 года назад
Уязвимость веб-интерфейса администратора микропрограммного обеспечения маршрутизаторов Netgear WNR854T, позволяющая нарушителю выполнить произвольные команды и получить полный контроль над устройством
EPSS
Процентиль: 84%
0.02239
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-94