Netgear DGN2200 حتى 10.0.0.50 dnslookup.cgi تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
8.0	$0-$5k	0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Netgear DGN2200 حتى 10.0.0.50. تتأثر الوظيفة $software_function من الملف dnslookup.cgi. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. يتم تداول هذه الثغرة تحت اسم CVE-2017-6334. يمكن البدأ بالهجوم هذا عن بعد. هنالك إكسبلويت متوفرة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Netgear DGN2200 حتى 10.0.0.50. تتأثر الوظيفة $software_function من الملف dnslookup.cgi. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-264. تم التعرف على الثغرة بتاريخ 19/02/2017. المشكلة تم نشرها بتاريخ 06/03/2017 (موقع إلكتروني). الاستشارة متوفرة هنا securityfocus.com.

يتم تداول هذه الثغرة تحت اسم CVE-2017-6334. تم إصدار CVE في 26/02/2017. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068.

إذا وُجد فعالة للغاية، فإنه يُصرح به كـ فعالة للغاية. الاستغلال متاح للتنزيل عبر securityfocus.com. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 14 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق13168 (NETGEAR DGN2200v1-'Multiple Vulnerabilities).

قد يتم تحديد محاولات الهجوم باستخدام معرّف Snort 41748. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 96463).

منتجالمعلومات

النوع

• Wireless LAN Software

المجهز

• Netgear

الأسم

• DGN2200

النسخة

• 10.0.0.0
• 10.0.0.1
• 10.0.0.2
• 10.0.0.3
• 10.0.0.4
• 10.0.0.5
• 10.0.0.6
• 10.0.0.7
• 10.0.0.8
• 10.0.0.9
• 10.0.0.10
• 10.0.0.11
• 10.0.0.12
• 10.0.0.13
• 10.0.0.14
• 10.0.0.15
• 10.0.0.16
• 10.0.0.17
• 10.0.0.18
• 10.0.0.19
• 10.0.0.20
• 10.0.0.21
• 10.0.0.22
• 10.0.0.23
• 10.0.0.24
• 10.0.0.25
• 10.0.0.26
• 10.0.0.27
• 10.0.0.28
• 10.0.0.29
• 10.0.0.30
• 10.0.0.31
• 10.0.0.32
• 10.0.0.33
• 10.0.0.34
• 10.0.0.35
• 10.0.0.36
• 10.0.0.37
• 10.0.0.38
• 10.0.0.39
• 10.0.0.40
• 10.0.0.41
• 10.0.0.42
• 10.0.0.43
• 10.0.0.44
• 10.0.0.45
• 10.0.0.46
• 10.0.0.47
• 10.0.0.48
• 10.0.0.49
• 10.0.0.50

الرخصة

• تجاري

موقع إلكتروني

• المجهز: https://www.netgear.com/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.0
VulDB الدرجة المؤقتة للميتا: 8.0

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍

CNA الدرجة الأساسية: 8.8
CNA متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

OpenVAS ID: 100943
OpenVAS الأسم: NETGEAR DGN2200 CVE-2017-6334 Remote Code Execution Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

MetaSploit ID: netgear_dnslookup_cmd_exec.rb
MetaSploit الأسم: Netgear DGN2200 dnslookup.cgi Command Injection
MetaSploit ملف: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍
Snort ID: 41748
Snort رسالة: SERVER-WEBAPP Netgear DGN2200 dnslookup.cgi command injection attempt
Snort الفئة: 🔍

الجدول الزمنيالمعلومات

19/02/2017 🔍
26/02/2017 +7 أيام 🔍
26/02/2017 +0 أيام 🔍
05/03/2017 +7 أيام 🔍
06/03/2017 +1 أيام 🔍
06/03/2017 +0 أيام 🔍
05/02/2025 +2893 أيام 🔍

المصادرالمعلومات

المجهز: netgear.com

استشارة: securityfocus.com⛔
الحالة: مؤكد

CVE: CVE-2017-6334 (🔍)
GCVE (CVE): GCVE-0-2017-6334
GCVE (VulDB): GCVE-100-97547
SecurityFocus: 96463 - NETGEAR DGN2200 CVE-2017-6334 Remote Code Execution Vulnerability
OSVDB: - CVE-2017-6334 - NETGEAR - DGN2200 - Command Execution Issue

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 06/03/2017 11:26 AM
تم التحديث: 05/02/2025 01:01 AM
التغييرات: 06/03/2017 11:26 AM (74), 04/09/2020 09:29 AM (7), 24/04/2024 11:08 AM (24), 17/07/2024 01:10 AM (1), 09/09/2024 10:29 PM (1), 05/02/2025 01:01 AM (11)
كامل: 🔍
Cache ID: 216:36A:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

Want to stay up to date on a daily basis?

Enable the mail alert feature now!