漏洞标题
N/A
漏洞描述信息
有些NETGEAR设备受到经过验证的用户命令注入的影响。这影响了D7800在1.0.1.34之前,R7500v2在1.0.3.26之前,R7800在1.0.2.42之前,R8900在1.0.3.10之前,R9000在1.0.3.10之前,WNDR4300v2在1.0.0.54之前,WNDR4500v3在1.0.0.54之前。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Certain NETGEAR devices are affected by command injection by an authenticated user. This affects D7800 before 1.0.1.34, R7500v2 before 1.0.3.26, R7800 before 1.0.2.42, R8900 before 1.0.3.10, R9000 before 1.0.3.10, WNDR4300v2 before 1.0.0.54, and WNDR4500v3 before 1.0.0.54.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款NETGEAR产品操作系统命令注入漏洞
漏洞描述信息
NETGEAR D7800等都是美国网件(NETGEAR)公司的产品。NETGEAR D7800是一款无线调制解调器。NETGEAR R7500是一款无线路由器。NETGEAR WNDR4300是一款无线路由器。 多款NETGEAR产品中存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。以下产品及版本受到影响:NETGEAR D7800 1.0.1.34之前版本;R7500v2 1.0.3.
CVSS信息
N/A
漏洞类别
授权问题