漏洞标题
N/A
漏洞描述信息
某些NETGEAR设备受到已授权用户的指令注入影响。这影响了GC108P在1.0.8.2之前,GC108PP在1.0.8.2之前,GS108Tv3在7.0.7.2之前,GS110TPv3在7.0.7.2之前,GS110TPP在7.0.7.2之前,GS110TUP在1.0.5.3之前,GS710TUP在1.0.5.3之前,GS308T在1.0.3.2之前,GS310TP在1.0.3.2之前,GS710TUP在1.0.5.3之前,GS716TP在1.0.4.2之前,GS716TPP在1.0.4.2之前,GS724TPP在2.0.6.3之前,GS724TPv2在2.0.6.3之前,GS724TPP在2.0.6.3之前,GS728TPPv2在6.0.8.2之前,GS728TPv2在6.0.8.2之前,GS752TPv2在6.0.8.2之前,GS752TPP在6.0.8.2之前,GS750E在1.0.1.10之前,MS510TXM在1.0.4.2之前,MS510TXUP在1.0.4.2之前。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Certain NETGEAR devices are affected by command injection by an authenticated user. This affects GC108P before 1.0.8.2, GC108PP before 1.0.8.2, GS108Tv3 before 7.0.7.2, GS110TPv3 before 7.0.7.2, GS110TPP before 7.0.7.2, GS110TUP before 1.0.5.3, GS710TUP before 1.0.5.3, GS308T before 1.0.3.2, GS310TP before 1.0.3.2, GS710TUP before 1.0.5.3, GS716TP before 1.0.4.2, GS716TPP before 1.0.4.2, GS724TPP before 2.0.6.3, GS724TPv2 before 2.0.6.3, GS724TPP before 2.0.6.3, GS728TPPv2 before 6.0.8.2, GS728TPv2 before 6.0.8.2, GS752TPv2 before 6.0.8.2, GS752TPP before 6.0.8.2, GS750E before 1.0.1.10, MS510TXM before 1.0.4.2, and MS510TXUP before 1.0.4.2.
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:H/UI:N/S:C/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
Netgear NETGEAR 命令注入漏洞
漏洞描述信息
Netgear NETGEAR是美国网件(Netgear)公司的一款路由器。连接两个或多个网络的硬件设备,在网络间起网关的作用。 NETGEAR 某些设备存在安全漏洞,该漏洞源于设备对于命令参数缺少有效的过滤和转义,容易受到认证用户的命令注入的影响。
CVSS信息
N/A
漏洞类别
命令注入