nvd,bdu
Netgear
Уязвимости
1826
Эксплуатируемые
8
Критический
281
Высокий
815
Топ продуктов
Топ уязвимостей
CVE-2022-4390В версиях до 1.0.9.90 маршрутизаторов серии NETGEAR RAX30 AX2400 присутствует неправильная конфигурация сети. IPv6 включен для интерфейса WAN по умолчанию на этих устройствах. Хотя существуют ограничения брандмауэра, определяющие ограничения доступа для трафика IPv4, эти ограничения, по-видимому, не применяются к интерфейсу WAN для IPv6. Это позволяет произвольный доступ к любым службам, работающим на устройстве, которые могут непреднамеренно прослушивать через IPv6, таким как серверы SSH и Telnet, запускаемые по умолчанию на портах 22 и 23. Эта неправильная конфигурация может позволить злоумышленнику взаимодействовать со службами, предназначенными только для клиентов в локальной сети.
CVE-2013-2751Уязвимость eval-инъекции в frontview/lib/np_handler.pl в веб-интерфейсе FrontView в NETGEAR ReadyNAS RAIDiator до версий 4.1.12 и 4.2.x до версии 4.2.24 позволяет удаленным злоумышленникам выполнять произвольный код Perl через специально созданный запрос, связанный с "рабочим процессом забытого пароля".
CVE-2007-4361NETGEAR (ранее Infrant) ReadyNAS RAIDiator до версии 4.00b2-p2-T1 beta создает пароль root SSH по умолчанию, полученный из серийного номера оборудования, что облегчает удаленным злоумышленникам угадать пароль и получить доступ для входа в систему.
CVE-2006-6059Переполнение буфера в драйвере MA521nd5.SYS 5.148.724.2003 для адаптера NetGear MA521 PCMCIA позволяет удаленным злоумышленникам выполнять произвольный код через (1) маячок или (2) ответы на запросы зондирования 802.11 с длинным информационным элементом поддерживаемых скоростей. ПРИМЕЧАНИЕ: об этой проблеме сообщалось как об ошибке "повреждения памяти", но связанный код эксплойта предполагает, что это переполнение буфера.
CVE-2006-5972Переполнение буфера на основе стека в WG111v2.SYS в беспроводном адаптере NetGear WG111v2 (USB) позволяет удаленным злоумышленникам выполнять произвольный код через длинный запрос 802.11 beacon.
CVE-2006-1002Беспроводной DSL-маршрутизатор NETGEAR WGT624 имеет учетную запись по умолчанию super_username "Gearguy" и super_passwd "Geardog", что позволяет удаленным злоумышленникам изменять конфигурацию. ПРИМЕЧАНИЕ: последующие сообщения предполагают, что это может происходить не со всеми маршрутизаторами WGT624.
BDU:2019-00824Уязвимость веб-интерфейса микропрограммного обеспечения сетевых устройств хранения данных Seagate GoFlex Home, Medion LifeCloud NAS и Netgear Stora связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
CVE-2025-50526Было обнаружено, что Netgear EX8000 V1.0.126 содержит уязвимость командного впрыска через функцию switch_status.
CVE-2025-45492Устройство Netgear EX8000 версии V1.0.0.126 уязвимо к внедрению команд через параметр Iface в функции action_wireless [1].
Источники:
- [1] https://github.com/JZP018/vuln03/blob/main/netgear/EX8000/cve-netgear_EX8000_CI_action_wireless.pdf
- [2] https://github.com/JZP018/vuln03/blob/main/netgear/EX8000/netgear_EX8000_CI_action_wireless.mp4
CVE-2025-44658В Netgear RAX30 V1.0.10.94 уязвимость неправильной конфигурации PHP-FPM возникает из-за несоблюдения спецификации, ограничивающей FPM только расширениями .php. Злоумышленник может воспользоваться этим, загружая вредоносные скрипты с альтернативными расширениями и обманывая веб-сервер, заставляя его выполнять их как PHP, обходя механизмы безопасности, основанные на фильтрации расширений файлов. Это может привести к удалённому выполнению кода (RCE), раскрытию информации или полному компрометации системы. В прошивке Netgear RAX30 частичное содержимое файла /etc/php-fpm.d/www.conf выглядит следующим образом: security.limit_extensions = .html .htm .php .php3 .php4 .php5 .php7. Официальная документация PHP-FPM гласит, что следует ограничивать FPM только расширениями .php, чтобы предотвратить выполнение вредоносного кода с другими расширениями [1]. Ясно, что здесь присутствует уязвимость неправильной конфигурации. Злоумышленник может загрузить вредоносный скрипт с альтернативным расширением и обмануть веб-сервер, заставив его выполнить его как PHP, обходя механизмы безопасности, основанные на расширении файла. Это может привести к RCE, раскрытию информации или полной компрометации системы.
Источники:
- [1] https://www.netgear.com/about/security/
- [2] https://gist.github.com/TPCchecker/c72eea7a3f89070dab7dfdbf7504b2d6
CVE-2025-29044Уязвимость в Netgear R61 router V1.0.1.28 позволяет удаленному злоумышленнику выполнить произвольный код через значение ключа QUERY_STRING. Злоумышленник может воспользоваться этой уязвимостью для захвата потока управления программой. Для устранения уязвимости рекомендуется обновить прошивку до последней версии [1][2].
Источники:
- [1] https://github.com/xyqer1/Netgear-R6100-cgiMain-QUERY_STRING-StackOverflow?tab=readme-ov-file
- [2] https://gist.github.com/xyqer1/09fe6488a6655776c8c5d33e630a0f2a
CVE-2025-28219Уязвимость внедрения OS-команд в Netgear DC112A V1.0.0.64 в usb_adv.cgi позволяет удалённым злоумышленникам выполнять произвольные команды через параметр "deviceName", передаваемый бинарному файлу через POST-запрос.
CVE-2024-57235В NETGEAR RAX5 (AX1600 WiFi Router) версии V1.0.2.26 обнаружена уязвимость command injection через параметр iface в функции vif_enable [1]. Уязвимость находится в файле /usr/lib/lua/luci/controller/mtkwifi.lua. Для эксплуатации уязвимости можно использовать полезную нагрузку GET /cgi-bin/luci/admin/mtk/wifi/vif_enable/;ls; HTTP/1.1, что позволяет выполнить команду ls на устройстве [1].
Источники:
- [1] https://github.com/yanggao017/vuln/blob/main/NETGEAR/RAX5/CI_2_vif_enable/README.md
CVE-2024-57234Устройство NETGEAR RAX5 (AX1600 WiFi Router) версии V1.0.2.26 содержит уязвимость, связанную с внедрением команд (command injection) через параметр ifname в функции apcli_cancel_wps. Источники:
- [1] https://github.com/yanggao017/vuln/blob/main/NETGEAR/RAX5/CI_5_apcli_cancel_wps/README.md
CVE-2024-57233В NETGEAR RAX5 (AX1600 WiFi Router) версии v1.0.2.26 обнаружена уязвимость, связанная с внедрением команд через параметр iface в функции vif_disable [1].
В файле /usr/lib/lua/luci/controller/mtkwifi.lua присутствует уязвимость, связанная с внедрением команд, в функции vif_disable через параметр iface.
Источники:
- [1] https://github.com/yanggao017/vuln/blob/main/NETGEAR/RAX5/CI_1_vif_disable/README.md
CVE-2024-57232NETGEAR RAX5 (WiFi-роутер AX1600) версии V1.0.2.26 был обнаружен с уязвимостью command injection через параметр ifname в функции apcli_wps_gen_pincode [1].
Злоумышленник может воспользоваться этой уязвимостью, внедряя произвольные команды через специально сформированный запрос.
Источники:
- [1] https://github.com/yanggao017/vuln/blob/main/NETGEAR/RAX5/CI_6_apcli_wps_gen_pincode/README.md
CVE-2024-57231NETGEAR RAX5 (AX1600 WiFi Router) V1.0.2.26 содержит уязвимость инъекции команд посредством параметра ifname в функции apcli_do_enr_pbc_wps [1].
Источники:
- [1] https://github.com/yanggao017/vuln/blob/main/NETGEAR/RAX5/CI_4_apcli_do_enr_pbc_wps/README.md
CVE-2024-57230В NETGEAR RAX5 (AX1600 WiFi Router) V1.0.2.26 обнаружена уязвимость внедрения команды через параметр ifname в функции apcli_do_enr_pin_wps [1]. Атакующий может воспользоваться этой уязвимостью для выполнения произвольных команд на устройстве.
Источники:
- [1] https://github.com/yanggao017/vuln/blob/main/NETGEAR/RAX5/CI_3_apcli_do_enr_pin_wps/README.md
CVE-2024-57229В устройстве NETGEAR RAX5 (WiFi-роутер AX1600) версии V1.0.2.26 обнаружена уязвимость, связанная с инъекцией команд, через параметр devname в функции reset_wifi. Уязвимость находится в файле /usr/lib/lua/luci/controller/mtkwifi.lua. Злоумышленник может воспользоваться этой уязвимостью, внедрив команду, например, ls%3E11111.txt (ls>11111.txt), используя следующий пейлоад: GET /cgi-bin/luci/admin/mtk/wifi/reset/;ls%3E11111.txt; HTTP/1.1 [1]. После инъекции можно проверить результат.
Источники:
- [1] https://github.com/yanggao017/vuln/blob/main/NETGEAR/RAX5/CI_7_reset_wifi/README.md
CVE-2024-54809Netgear Inc WNR854T 1.5.2 (Северная Америка) содержит уязвимость переполнения буфера, основанную на стеке, в функции parse_st_header из-за использования параметра заголовка запроса в strncpy, где размер определяется на основе указанного ввода. Отправив специально подготовленный пакет, злоумышленник может взять под контроль счетчик команд и перехватить управление потоком программы для выполнения произвольных системных команд.
CVE-2024-54808Netgear WNR854T 1.5.2 (Северная Америка) содержит уязвимость переполнения буфера на основе стека в функции SetDefaultConnectionService из-за неконтролируемого использования sscanf. Уязвимость позволяет управлять счетчиком программы и может быть использована для достижения произвольного выполнения кода.
CVE-2024-54807В Netgear WNR854T 1.5.2 (Северная Америка) служба UPNP уязвима к командной инъекции в функции addmap_exec, которая обрабатывает параметр NewInternalClient действия SOAP AddPortMapping без очистки. Злоумышленник может отправить специально подготовленный запрос SOAP для AddPortMapping через службу WANIPConn1 маршрутизатора, чтобы выполнить произвольную команду.
CVE-2024-54806Netgear WNR854T 1.5.2 (Северная Америка) уязвим к произвольному выполнению команд в cmd.cgi, что позволяет выполнять системные команды через веб-интерфейс.
CVE-2024-54805Netgear WNR854T 1.5.2 (Северная Америка) уязвим к инъекции команд. Атакующий может отправить специальный запрос к post.cgi, обновив параметр nvram get_email. После этого он может перейти к конечной точке send_log.cgi, которая использует этот параметр в системном вызове для выполнения команды.
CVE-2024-54804Netgear WNR854T 1.5.2 (Северная Америка) подвержен инъекции команд. Злоумышленник может отправить специально подготовленный запрос к post.cgi, обновив параметр nvram wan_hostname и вызвав перезагрузку. Это приведет к инъекции команд.