漏洞标题
N/A
漏洞描述信息
有些NETGEAR设备受到未验证攻击者的命令注入影响。这影响了D3600在1.0.0.68之前,D6000在1.0.0.68之前,D6100在1.0.0.57之前,R6100在1.0.1.16之前,R6900P在1.2.0.22之前,R7000在1.0.9.10之前,R7000P在1.2.0.22之前,R7100LG在1.0.0.40之前,WNDR3700v4在1.0.2.88之前,WNDR4300v1在1.0.2.90之前,WNDR4300v2在1.0.0.48之前,WNDR4500v3在1.0.0.48之前,WNR2000v5在1.0.0.58之前。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Certain NETGEAR devices are affected by command injection by an unauthenticated attacker. This affects D3600 before 1.0.0.68, D6000 before 1.0.0.68, D6100 before 1.0.0.57, R6100 before 1.0.1.16, R6900P before 1.2.0.22, R7000 before 1.0.9.10, R7000P before 1.2.0.22, R7100LG before 1.0.0.40, WNDR3700v4 before 1.0.2.88, WNDR4300v1 before 1.0.2.90, WNDR4300v2 before 1.0.0.48, WNDR4500v3 before 1.0.0.48, and WNR2000v5 before 1.0.0.58.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款NETGEAR产品注入漏洞
漏洞描述信息
NETGEAR R7000等都是美国网件(NETGEAR)公司的产品。NETGEAR R7000是一款无线路由器。NETGEAR D3600是一款无线调制解调器。NETGEAR WNDR3700是一款无线路由器。 多款NETGEAR产品中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。以下产品及版本受到影响:NETGEAR D3600 1.0.0.68之前版本;D60
CVSS信息
N/A
漏洞类别
注入