CVE-2016-10176 in WNR2000v5المعلومات

الملخص

بحسب VulDB • 18/05/2026

يتيح جهاز التوجيه NETGEAR WNR2000v5 لمسؤول تنفيذ إجراءات حساسة عن طريق استدعاء عنوان URL apply.cgi على الخادم الويب للجهاز. يتم التعامل مع عنوان URL الخاص هذا بواسطة الخادم الويب المدمج (uhttpd) ومعالجته وفقاً لذلك. يحتوي الخادم الويب أيضاً على عنوان URL آخر، وهو apply_noauth.cgi، الذي يسمح لمستخدم غير مصادق عليه بتنفيذ إجراءات حساسة على الجهاز. يمكن استغلال هذه الوظيفة لتغيير إعدادات جهاز التوجيه (مثل إجابات أسئلة استعادة كلمة المرور) وتحقيق تنفيذ الكود عن بُعد (RCE).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

29/01/2017

إفشاء

29/01/2017

الاعتدال

تمت الموافقة

إدخال

VDB-96264

استغلال

تحميل

EPSS

0.86619

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Homeoffice, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-10176
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-10176
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-10176/

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!