CVE-2013-10060 in DGN2200Binformación

Resumen

por MITRE • 2025-08-02

Existe una vulnerabilidad de inyección de comandos del sistema operativo autenticado en los routers Netgear (probados en el modelo DGN2200B) con versiones de firmware 1.0.0.36 y anteriores a través del endpoint pppoe.cgi. Un atacante remoto con credenciales válidas puede ejecutar comandos arbitrarios mediante una entrada manipulada en el parámetro pppoe_username. Esta falla permite la vulneración total del dispositivo y puede persistir tras reinicios a menos que se restablezca la configuración.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Divulgación

2025-08-02

Moderación

aceptado

Artículo

VDB-7750

CPE

listo

Explotación

Descargar

EPSS

0.04547

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!