CVE-2016-10176 in WNR2000v5información

Resumen

por MITRE

El router NETGEAR WNR2000v5 permite a un administrador realizar acciones sensibles invocando a la URL apply.cgi en el servidor web del dispositivo. Esta URL especial es manejada por el servidor web embebido (uhttpd) y procesada como corresponde. El servidor web también contiene otra URL, apply_noauth.cgi, que permite a un usuario no autenticado realizar acciones sensibles en el dispositivo. Esta funcionalidad puede ser explotada para cambiar la configuración del router (tal como la respuestas a las preguntas de recuperación de contraseña) y logar la ejecución remota de código.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2017-01-29

Divulgación

2017-01-29

Moderación

aceptado

Artículo

VDB-96264

CPE

listo

CWE

CWE-20 (confirmado)

Explotación

Descargar

CVSS

9.8 (NVD)

EPSS

0.86619

KEV

Actividades

muy bajo

Sector

Finance, Insurance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-10176
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-10176
CVE Details	https://www.cvedetails.com/cve/CVE-2016-10176/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!