Описание
An insufficient input validation vulnerability in NETGEAR Orbi devices' DHCPv6 functionality allows network adjacent attackers authenticated over WiFi or on LAN to execute OS command injections on the router. DHCPv6 is not enabled by default.
Ссылки
EPSS
Процентиль: 70%
0.00643
Низкий
Дефекты
CWE-20
Связанные уязвимости
github
23 дня назад
An insufficient input validation vulnerability in NETGEAR Orbi devices' DHCPv6 functionality allows network adjacent attackers authenticated over WiFi or on LAN to execute OS command injections on the router. DHCPv6 is not enabled by default.
CVSS3: 8.8
fstec
24 дня назад
Уязвимость микропрограммного обеспечения Wi-Fi систем Netgear Orbi, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 70%
0.00643
Низкий
Дефекты
CWE-20