The NETGEAR WNR2000v5 router contains a buffer overflow in the hidden_lang_avi parameter when invoking the URL /apply.cgi?/lang_check.html. This buffer overflow can be exploited by an unauthenticated attacker to achieve remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetgear D6100
HWNetgearwszystkie wersjeNetgear D6100 Firmware
OSNetgearwszystkie wersjeNetgear D7000
HWNetgearwszystkie wersjeNetgear D7000 Firmware
OSNetgearwszystkie wersjeNetgear D7800
HWNetgearwszystkie wersjeNetgear D7800 Firmware
OSNetgearwszystkie wersjeNetgear Jnr1010v2
HWNetgearwszystkie wersjeNetgear Jnr1010v2 Firmware
OSNetgearwszystkie wersjeNetgear Jnr3300
HWNetgearwszystkie wersjeNetgear Jnr3300 Firmware
OSNetgearwszystkie wersjeNetgear Jwnr2010v5
HWNetgearwszystkie wersjeNetgear Jwnr2010v5 Firmware
OSNetgearwszystkie wersjeNetgear R2000
HWNetgearwszystkie wersjeNetgear R2000 Firmware
OSNetgearwszystkie wersjeNetgear R6100
HWNetgearwszystkie wersjeNetgear R6100 Firmware
OSNetgearwszystkie wersjeNetgear R6220
HWNetgearwszystkie wersjeNetgear R6220 Firmware
OSNetgearwszystkie wersjeNetgear R7500
HWNetgearwszystkie wersjeNetgear R7500 Firmware
OSNetgearwszystkie wersjeNetgear R7500v2
HWNetgearwszystkie wersjeNetgear R7500v2 Firmware
OSNetgearwszystkie wersjeNetgear Wndr3700v4
HWNetgearwszystkie wersjeNetgear Wndr3700v4 Firmware
OSNetgearwszystkie wersjeNetgear Wndr3800
HWNetgearwszystkie wersjeNetgear Wndr3800 Firmware
OSNetgearwszystkie wersjeNetgear Wndr4300
HWNetgearwszystkie wersjeNetgear Wndr4300 Firmware
OSNetgearwszystkie wersjeNetgear Wndr4300v2
HWNetgearwszystkie wersjeNetgear Wndr4300v2 Firmware
OSNetgearwszystkie wersje
CISA KEV — detailsi
- Vendori
- NETGEAR
- Producti
- WNR2000v5 Router
- Added to KEVi
- March 25, 2022
- Remediation deadline (US Federal)i
- April 15, 2022(overdue)
Apply updates per vendor instructions.
The NETGEAR WNR2000v5 router contains a buffer overflow which can be exploited to achieve remote code execution.
Related vulnerabilities
Buffer overflow w Netgear R6100 umożliwiający zdalne wykonanie kodu
Netgear N300 wireless router wnr2000v4-V1.0.0.70 is vulnerable to Buffer Overflow via uhttpd. There is a stack...
Netgear N300 wireless router wnr2000v4-V1.0.0.70 was discovered to contain a stack overflow via strcpy in uhtt...
Certain NETGEAR devices are affected by command injection by an unauthenticated attacker. This affects D7800 b...
NETGEAR D7000 devices before 1.0.1.82 are affected by authentication bypass.