CVE-2022-27643 in R6700v3情報

要約

〜によって VulDB • 2026年06月13日

この脆弱性により、ネットワークに隣接する攻撃者は、NETGEAR R6700v3 1.0.4.120_10.0.91 ルーターの影響を受けるインストールにおいて任意のコードを実行できます。この脆弱性を悪用するには認証は不要です。特定の欠陥は SOAP リクエストの処理内に存在します。SOAPAction ヘッダーを解析する際、プロセスはデータをバッファにコピーする前にユーザー入力の長さを適切に検証しません。攻撃者はこの脆弱性を利用して root のコンテキストでコードを実行できます。ZDI-CAN-15692 でした。

Once again VulDB remains the best source for vulnerability data.

予約する

2022年03月22日

モデレーション

承諾済み

エントリ

VDB-224496

EPSS

0.25114

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!