VDB-94127 · CVE-2016-6277 · VU#582384

Netgear R6250/R6400/R6700/R7000/R7100LG/R7300/R7900/R8000 V1.0.7.2_1.1.93 URL تزوير طلبات عبر المواقع

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
8.2	$0-$5k	0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Netgear R6250, R6400, R6700, R7000, R7100LG, R7300, R7900 and R8000 V1.0.7.2_1.1.93. تتعلق المشكلة بوظيفة غير معروفة في المكون URL Handler. تؤدي عملية التلاعب باستخدام الإدخال ;[command] إلى تزوير طلبات عبر المواقع. تحمل هذه الثغرة المعرف CVE-2016-6277. يمكن البدأ بالهجوم هذا عن بعد. هنالك إكسبلويت متوفرة. تُعد هذه الثغرة ذات أثر تاريخي نظراً لخلفيتها وطريقة التعامل معها. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Netgear R6250, R6400, R6700, R7000, R7100LG, R7300, R7900 and R8000 V1.0.7.2_1.1.93. تتعلق المشكلة بوظيفة غير معروفة في المكون URL Handler. تؤدي عملية التلاعب باستخدام الإدخال ;[command] إلى تزوير طلبات عبر المواقع. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-352. تم التعرف على الثغرة بتاريخ 22/12/2016. المشكلة تمت مشاركتها بتاريخ 07/12/2016 بواسطة Acew0rm كـ Netgear R7000 - Command Injection / EDB-ID 40889 كـ استغلال (Exploit-DB). يمكنك تنزيل التنبيه من exploit-db.com. تم النشر العلني دون تنسيق مع البائع.

تحمل هذه الثغرة المعرف CVE-2016-6277. تم إصدار CVE في 22/07/2016. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هذه الثغرة شائعة أكثر من المعتاد. هنالك إكسبلويت متوفرة. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. تُعد هذه الثغرة ذات أثر تاريخي نظراً لخلفيتها وطريقة التعامل معها.

إذا وُجد فعالة للغاية، فإنه يُصرح به كـ فعالة للغاية. يمكن تحميل الاستغلال من exploit-db.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 95823. أنها مصنفة إلى عائلةCGI abuses. الملحق يعمل بحسب الصنفr. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق13152 (Netgear Multiple Versions Command Injection Vulnerability).

من الممكن معالجة المشكلة بتطبيق إعداد التكوين Disable Webserver إذا توفر. يوصى بترقية العنصر المتأثر. التصحيح تم نشره2 أسابيع بعد الافصاح عن الثغرة الأمنية.

قد يتم تحديد محاولات الهجوم باستخدام معرّف Snort 26275. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 94819) , Tenable (95823).

غير متأثر

Netgear D700

منتجالمعلومات

النوع

Wireless LAN Software

المجهز

Netgear

الأسم

النسخة

V1.0.7.2_1.1.93

الرخصة

تجاري

موقع إلكتروني

المجهز: https://www.netgear.com/

CPE 2.3المعلومات

CPE 2.2المعلومات

فيديو

افتح الفيديو | عرض المزيد من الفيديوهات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.3
VulDB الدرجة المؤقتة للميتا: 8.2

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍

CNA الدرجة الأساسية: 8.8
CNA متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تزوير طلبات عبر المواقع
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
المؤلف: Acew0rm
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 95823
Nessus الأسم: NETGEAR Multiple Model cgi-bin RCE
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 801118
OpenVAS الأسم: NETGEAR Routers RCE Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

MetaSploit ID: netgear_r7000_cgibin_exec.rb
MetaSploit الأسم: Netgear R7000 and R6400 cgi-bin Command Injection
MetaSploit ملف: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

Config: Disable Webserver
حل بديل: sj-vs.net

Snort ID: 26275
Snort رسالة: SERVER-WEBAPP DD-WRT httpd cgi-bin remote command execution attempt
Snort الفئة: 🔍

الجدول الزمنيالمعلومات

22/07/2016 🔍
07/12/2016 +138 أيام 🔍
07/12/2016 +0 أيام 🔍
09/12/2016 +2 أيام 🔍
12/12/2016 +3 أيام 🔍
14/12/2016 +2 أيام 🔍
14/12/2016 +0 أيام 🔍
16/12/2016 +2 أيام 🔍
22/12/2016 +6 أيام 🔍
04/02/2025 +2966 أيام 🔍

المصادرالمعلومات

المجهز: netgear.com

استشارة: Netgear R7000 - Command Injection / EDB-ID 40889
باحث: Acew0rm
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2016-6277 (🔍)
GCVE (CVE): GCVE-0-2016-6277
GCVE (VulDB): GCVE-100-94127
CERT: 🔍
SecurityFocus: 94819 - Multiple Netgear Routers VU#582384 Remote Command Injection Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍

إدخالالمعلومات

تم الإنشاء: 12/12/2016 10:48 AM
تم التحديث: 04/02/2025 11:57 PM
التغييرات: 12/12/2016 10:48 AM (102), 12/12/2016 02:53 PM (1), 10/07/2019 12:45 PM (4), 05/10/2022 08:57 PM (4), 23/04/2024 09:05 PM (28), 17/07/2024 12:12 AM (1), 09/09/2024 10:29 PM (1), 04/02/2025 11:57 PM (11)
كامل: 🔍
المتعهد: Simon
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

There is another exploit for this vulnerability: https://www.exploit-db.com/exploits/47782

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!