CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2016-10174

CVSS 9.8v3.1pub. 2017-01-30upd. 2026-04-21

The NETGEAR WNR2000v5 router contains a buffer overflow in the hidden_lang_avi parameter when invoking the URL /apply.cgi?/lang_check.html. This buffer overflow can be exploited by an unauthenticated attacker to achieve remote code execution.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Netgear D6100

    HW
    Netgear
    wszystkie wersje
  • Netgear D6100 Firmware

    OS
    Netgear
    wszystkie wersje
  • Netgear D7000

    HW
    Netgear
    wszystkie wersje
  • Netgear D7000 Firmware

    OS
    Netgear
    wszystkie wersje
  • Netgear D7800

    HW
    Netgear
    wszystkie wersje
  • Netgear D7800 Firmware

    OS
    Netgear
    wszystkie wersje
  • Netgear Jnr1010v2

    HW
    Netgear
    wszystkie wersje
  • Netgear Jnr1010v2 Firmware

    OS
    Netgear
    wszystkie wersje
  • Netgear Jnr3300

    HW
    Netgear
    wszystkie wersje
  • Netgear Jnr3300 Firmware

    OS
    Netgear
    wszystkie wersje
  • Netgear Jwnr2010v5

    HW
    Netgear
    wszystkie wersje
  • Netgear Jwnr2010v5 Firmware

    OS
    Netgear
    wszystkie wersje
  • Netgear R2000

    HW
    Netgear
    wszystkie wersje
  • Netgear R2000 Firmware

    OS
    Netgear
    wszystkie wersje
  • Netgear R6100

    HW
    Netgear
    wszystkie wersje
  • Netgear R6100 Firmware

    OS
    Netgear
    wszystkie wersje
  • Netgear R6220

    HW
    Netgear
    wszystkie wersje
  • Netgear R6220 Firmware

    OS
    Netgear
    wszystkie wersje
  • Netgear R7500

    HW
    Netgear
    wszystkie wersje
  • Netgear R7500 Firmware

    OS
    Netgear
    wszystkie wersje
  • Netgear R7500v2

    HW
    Netgear
    wszystkie wersje
  • Netgear R7500v2 Firmware

    OS
    Netgear
    wszystkie wersje
  • Netgear Wndr3700v4

    HW
    Netgear
    wszystkie wersje
  • Netgear Wndr3700v4 Firmware

    OS
    Netgear
    wszystkie wersje
  • Netgear Wndr3800

    HW
    Netgear
    wszystkie wersje
  • Netgear Wndr3800 Firmware

    OS
    Netgear
    wszystkie wersje
  • Netgear Wndr4300

    HW
    Netgear
    wszystkie wersje
  • Netgear Wndr4300 Firmware

    OS
    Netgear
    wszystkie wersje
  • Netgear Wndr4300v2

    HW
    Netgear
    wszystkie wersje
  • Netgear Wndr4300v2 Firmware

    OS
    Netgear
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
NETGEAR
Produkti
WNR2000v5 Router
Data dodania do KEVi
25 marca 2022
Termin remediation (USA)i
15 kwietnia 2022(po terminie)
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami dostawcy.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Router NETGEAR WNR2000v5 zawiera podatność buffer overflow, którą można wykorzystać do uzyskania remote code execution.

tłumaczenie AI
Pokaż oryginał (EN)

The NETGEAR WNR2000v5 router contains a buffer overflow which can be exploited to achieve remote code execution.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 15 kwietnia 2022
Tagi
RCEAuth BypassMemory
CWE
Referencje

Powiązane podatności

CVE-2025-29044CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Netgear R6100 umożliwiający zdalne wykonanie kodu

CVE-2022-37232CRITICAL9.8ten sam produkt

Netgear N300 wireless router wnr2000v4-V1.0.0.70 is vulnerable to Buffer Overflow via uhttpd. There is a stack...

CVE-2022-31937CRITICAL9.8ten sam produkt

Netgear N300 wireless router wnr2000v4-V1.0.0.70 was discovered to contain a stack overflow via strcpy in uhtt...

CVE-2021-45618CRITICAL9.6ten sam produkt

Certain NETGEAR devices are affected by command injection by an unauthenticated attacker. This affects D7800 b...

CVE-2021-45496CRITICAL9.1ten sam produkt

NETGEAR D7000 devices before 1.0.1.82 are affected by authentication bypass.