漏洞标题
N/A
漏洞描述信息
这个漏洞允许远程攻击者对受影响的NETGEAR R6400、R6700、R7000、R7850、R7900、R8000、RS400和XR300路由器执行任意代码。无需验证身份即可利用此漏洞。该特定漏洞存在于check_ra服务中。在RAE_Policy.json文件中精心构造的raePolicyVersion可能会导致固定长度栈缓冲溢出。攻击者可以利用此漏洞在根上下文中执行代码。此漏洞的验证版本为ZDI-CAN-9852。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
This vulnerability allows remote attackers to execute arbitrary code on affected installations of NETGEAR R6400, R6700, R7000, R7850, R7900, R8000, RS400, and XR300 routers with firmware 1.0.4.84_10.0.58. Authentication is not required to exploit this vulnerability. The specific flaw exists within the check_ra service. A crafted raePolicyVersion in a RAE_Policy.json file can trigger an overflow of a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-9852.
CVSS信息
N/A
漏洞类别
栈缓冲区溢出
漏洞标题
多款NETGEAR产品缓冲区错误漏洞
漏洞描述信息
NETGEAR R6400等都是美国网件(NETGEAR)公司的一款无线路由器。 使用1.0.4.84_10.0.58版本固件的多款NETGEAR产品中的check_ra服务存在缓冲区错误漏洞。远程攻击者可借助特制的raePolicyVersion利用该漏洞执行任意代码。以下产品及版本受到影响:NETGEAR R6400;R6700;R7000;R7850;R7900;R8000;RS400;XR300。
CVSS信息
N/A
漏洞类别
缓冲区错误