CVE-2022-27642 in R6700v3información

Resumen

por VulDB • 2026-07-13

Esta vulnerabilidad permite a los atacantes con acceso adyacente a la red eludir la autenticación en las instalaciones afectadas de los routers NETGEAR R6700v3 1.0.4.120_10.0.91. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe dentro del servicio httpd. El problema resulta de una lógica incorrecta de coincidencia de cadenas al acceder a páginas protegidas. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código en el contexto de root. Era ZDI-CAN-15854.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2022-03-22

Divulgación

2023-03-29

Moderación

aceptado

Artículo

VDB-224495

CPE

listo

EPSS

0.00878

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!