NETGEAR R6700v3缓冲区溢出(CVE-2022-27646)
CVE编号
CVE-2022-27646利用情况
暂无补丁情况
N/A披露时间
2022-03-23漏洞描述
NETGEAR R6700v3易受基于堆栈的缓冲区溢出的攻击,这是由圈出的守护程序不正确的边界检查造成的。通过使用特制的circleinfo.txt文件,远程身份验证攻击者可以溢出缓冲区并在系统上执行任意代码。解决建议
有关修补程序、升级或建议的解决方法信息,请参阅PSV-2021-0324。请参见参考文献。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | netgear | cbr40_firmware | * | Up to (excluding) 2.5.0.28 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | lbr1020_firmware | * | Up to (excluding) 2.7.4.2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | lbr20_firmware | * | Up to (excluding) 2.7.4.2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r6400_firmware | * | Up to (excluding) 1.0.4.126 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r6700_firmware | * | Up to (excluding) 1.0.4.126 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r6900p_firmware | * | Up to (excluding) 1.3.3.148 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r7000p_firmware | * | Up to (excluding) 1.3.3.148 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r7000_firmware | * | Up to (excluding) 1.0.11.134 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r7850_firmware | * | Up to (excluding) 1.0.5.84 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r7960p_firmware | * | Up to (excluding) 1.4.3.88 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r8000p_firmware | * | Up to (excluding) 1.4.3.88 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r8000_firmware | * | Up to (excluding) 1.0.4.84 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | rax200_firmware | * | Up to (excluding) 1.0.6.138 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | rax75_firmware | * | Up to (excluding) 1.0.6.138 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | rax80_firmware | * | Up to (excluding) 1.0.6.138 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | rbr10_firmware | * | Up to (excluding) 2.7.4.24 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | rbr20_firmware | * | Up to (excluding) 2.7.4.24 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | rbr40_firmware | * | Up to (excluding) 2.7.4.24 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | rbr50_firmware | * | Up to (excluding) 2.7.4.24 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | rbs10_firmware | * | Up to (excluding) 2.7.4.24 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | rbs20_firmware | * | Up to (excluding) 2.7.4.24 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | rbs40_firmware | * | Up to (excluding) 2.7.4.24 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | rbs50_firmware | * | Up to (excluding) 2.7.4.24 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | rs400_firmware | * | Up to (excluding) 1.5.1.86 | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | cbr40 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | lbr1020 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | lbr20 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r6400 | v2 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r6700 | v3 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r6900p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r7000 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r7000p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r7850 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r7960p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r8000 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r8000p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | rax200 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | rax75 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | rax80 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | rbr10 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | rbr20 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | rbr40 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | rbr50 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | rbs10 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | rbs20 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | rbs40 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | rbs50 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | rs400 | - | - | |||||
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-121 | 栈缓冲区溢出 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论