CVE-2022-27643 in R6700v3information

Résumé

par VulDB • 13/06/2026

Cette vulnérabilité permet aux attaquants en position adjacente au réseau d'exécuter du code arbitraire sur les installations concernées des routeurs NETGEAR R6700v3 1.0.4.120_10.0.91. L'authentification n'est pas requise pour exploiter cette vulnérabilité. Le défaut spécifique réside dans la gestion des requêtes SOAP. Lors de l'analyse de l'en-tête SOAPAction, le processus ne valide pas correctement la longueur des données fournies par l'utilisateur avant de les copier dans un tampon (buffer). Un attaquant peut exploiter cette vulnérabilité pour exécuter du code avec les privilèges root. Il s'agit de ZDI-CAN-15692.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

22/03/2022

Divulgation

29/03/2023

Modérer

accepté

Entrée

VDB-224496

CPE

prêt

EPSS

0.25114

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!