一、 漏洞 CVE-2022-24655 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Netgear EX6100v1 201.0.2.28、CAX80 2.1.2.6和DC112A 1.0.0.62中的Upnpd服务中存在一个栈溢出漏洞,这可能导致在没有验证的情况下执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A stack overflow vulnerability exists in the upnpd service in Netgear EX6100v1 201.0.2.28, CAX80 2.1.2.6, and DC112A 1.0.0.62, which may lead to the execution of arbitrary code without authentication.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Netgear EX6100v1 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Netgear EX6100v1是美国Netgear公司的一个 WiFi 范围扩展器。 Netgear EX6100v1 201.0.2.28版本、CAX80 2.1.2.6版本、DC112A 1.0.0.62版本存在安全漏洞,该漏洞源于upnpd服务存在堆栈溢出漏洞。未认证的攻击者可利用该漏洞执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-24655 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2022-24655 的情报信息
-
标题: NETGEAR Product Security | NETGEAR -- 🔗来源链接
标签: x_refsource_MISC
- https://kb.netgear.com/000064615/Security-Advisory-for-Pre-Authentication-Command-Injection-on-EX6100v1-and-Pre-Authentication-Stack-Overflow-on-Multiple-Products-PSV-2021-0282-PSV-2021-0288 x_refsource_MISC
- https://github.com/doudoudedi/Netgear_product_stack_overflow/blob/main/NETGEAR%20EX%20series%20upnpd%20stack_overflow.md x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2022-24655