NETGEAR WNR2000v3 devices before 1.1.2.14, WNR2000v4 devices before 1.0.0.66, and WNR2000v5 devices before 1.0.0.42 allow authentication bypass and remote code execution via a buffer overflow that uses a parameter in the administration webapp. The NETGEAR ID is PSV-2016-0261.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetgear Wnr2000
HWNetgearv3v4v5Netgear Wnr2000 Firmware
OSNetgear< 1.0.0.42< 1.0.0.66< 1.1.2.14
CISA KEV — szczegółyi
- Dostawcai
- NETGEAR
- Produkti
- Multiple Devices
- Data dodania do KEVi
- 8 czerwca 2022
- Termin remediation (USA)i
- 22 czerwca 2022(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami dostawcy.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Wiele urządzeń NETGEAR zawiera lukę umożliwiającą przepełnienie bufora, która pozwala na obejście uwierzytelniania i zdalne wykonanie kodu.
▸ Pokaż oryginał (EN)
Multiple NETGEAR devices contain a buffer overflow vulnerability that allows for authentication bypass and remote code execution.
Powiązane podatności
Command Injection w NETGEAR WNR2000v4 przez SOAP over HTTP
Certain NETGEAR devices are affected by a buffer overflow by an unauthenticated attacker. This affects D7800 b...
An exploitable firmware modification vulnerability was discovered on the Netgear WNR2000v1 router. An attacker...
Certain NETGEAR devices are affected by a buffer overflow by an unauthenticated attacker. This affects D3600 b...
Certain NETGEAR devices are affected by password exposure. This affects AC1450 before 2017-01-06, C6300 before...