一、 漏洞 CVE-2016-10176 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
NETGEAR WNR2000v5路由器允许管理员通过在设备上的Web服务器上调用apply.cgi URL来进行敏感操作。这个特殊URL由内置Web服务器(uhttpd)处理,并按照需要进行处理。Web服务器还包含另一个URL,apply_noauth.cgi,允许未验证的用户在设备上进行敏感操作。这个功能可以被用来更改路由器设置(例如密码恢复问题的回答),并实现远程代码执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The NETGEAR WNR2000v5 router allows an administrator to perform sensitive actions by invoking the apply.cgi URL on the web server of the device. This special URL is handled by the embedded web server (uhttpd) and processed accordingly. The web server also contains another URL, apply_noauth.cgi, that allows an unauthenticated user to perform sensitive actions on the device. This functionality can be exploited to change the router settings (such as the answers to the password-recovery questions) and achieve remote code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
NETGEAR WNR2000v5路由器安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NETGEAR WNR2000v5 router是美国网件(NETGEAR)公司的一款无线路由器产品。 NETGEAR WNR2000v5路由器中存在安全漏洞。攻击者可利用该漏洞更改路由器的设置,并执行远程代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-10176 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-10176 的情报信息