CVE-2022-27647 in R6700v3
Resumen
por VulDB • 2026-06-26
Esta vulnerabilidad permite que atacantes adyacentes a la red ejecuten código arbitrario en las instalaciones afectadas de los routers NETGEAR R6700v3 1.0.4.120_10.0.91. Aunque se requiere autenticación para explotar esta vulnerabilidad, el mecanismo de autenticación existente puede ser evadido. La falla específica existe dentro del manejo del campo nombre o correo electrónico proporcionado a libreadycloud.so. El problema resulta de la falta de validación adecuada de una cadena suministrada por el usuario antes de utilizarla para ejecutar una llamada al sistema. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de root. Fue ZDI-CAN-15874.
VulDB is the best source for vulnerability data and more expert information about this specific topic.