Russian Vulnerability Scanner Database

Back to List

BDU:2023-01043

Scores

EPSS

0.000None0.0%
0%20%40%60%80%100%

Percentile: 0.0%

CVSS

8.8High3.x
0246810

CVSS Score: 8.8/10

All CVSS Scores

CVSS 3.x
8.8

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0
9.3

Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C

Description

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6250, NETGEAR R6400, NETGEAR R6700, NETGEAR R6900, NETGEAR R7000, NETGEAR R7100LG, NETGEAR R7300DST, NETGEAR R7900, NETGEAR R8000, NETGEAR D6220, NETGEAR D6400, NETGEAR D7000 связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.
Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

CVE-2016-6277

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6277
https://www.exploit-db.com/exploits/40889
https://www.exploit-db.com/exploits/41598
http://kb.netgear.com/000036386/CVE-2016-582384
http://packetstormsecurity.com/files/155712/Netgear-R6400-Remote-Code-Execution.html
http://www.securityfocus.com/bid/94819
http://www.sj-vs.net/a-temporary-fix-for-cert-vu582384-cwe-77-on-netgear-r7000-and-r6400-routers/
https://kalypto.org/research/netgear-vulnerability-expanded/
https://www.exploit-db.com/exploits/40889/
https://www.exploit-db.com/exploits/41598/
https://www.kb.cert.org/vuls/id/582384
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Recommendations

Source: bdu

Использование рекомендаций производителя:
https://kb.netgear.com/000036386/CVE-2016-582384

URL: https://bdu.fstec.ru/vul/2023-01043

Vulnerable Software (11)

Type: Configuration

Vendor: netgear

Product: встроенное программное обеспечение маршрутизатора netgear d6220

Operating System: * *

Trait: 
{
  "version_end_including": "1.0.0.22"
}

Source: bdu

Type: Configuration

Vendor: netgear

Product: встроенное программное обеспечение маршрутизатора netgear d6400

Operating System: * *

Trait: 
{
  "version_end_including": "1.0.0.56"
}

Source: bdu

Type: Configuration

Vendor: netgear

Product: встроенное программное обеспечение маршрутизатора netgear r6250

Operating System: * *

Trait: 
{
  "version_end_including": "1.0.4.6_10.1.12"
}

Source: bdu

Type: Configuration

Vendor: netgear

Product: встроенное программное обеспечение маршрутизатора netgear r6400

Operating System: * *

Trait: 
{
  "version_end_including": "1.0.1.18"
}

Source: bdu

Type: Configuration

Vendor: netgear

Product: встроенное программное обеспечение маршрутизатора netgear r6700

Operating System: * *

Trait: 
{
  "version_end_including": "1.0.1.14"
}

Source: bdu

Type: Configuration

Vendor: netgear

Product: встроенное программное обеспечение маршрутизатора netgear r6900

Operating System: * *

Trait: 
{
  "version_end_including": "1.0.1.14"
}

Source: bdu

Type: Configuration

Vendor: netgear

Product: встроенное программное обеспечение маршрутизатора netgear r7000

Operating System: * *

Trait: 
{
  "version_end_including": "1.0.7.2_1.1.93"
}

Source: bdu

Type: Configuration

Vendor: netgear

Product: встроенное программное обеспечение маршрутизатора netgear r7100lg

Operating System: * *

Trait: 
{
  "version_end_including": "1.0.0.28"
}

Source: bdu

Type: Configuration

Vendor: netgear

Product: встроенное программное обеспечение маршрутизатора netgear r7300dst

Operating System: * *

Trait: 
{
  "version_start_including": "1.0.0.46"
}

Source: bdu

Type: Configuration

Vendor: netgear

Product: встроенное программное обеспечение маршрутизатора netgear r7900

Operating System: * *

Trait: 
{
  "version_start_including": "1.0.1.8"
}

Source: bdu