CVE-2016-10176 in WNR2000v5정보

요약

\~에 의해 VulDB • 2026. 05. 21.

NETGEAR WNR2000v5 라우터는 관리자가 장치의 웹 서버에서 apply.cgi URL을 호출하여 민감한 작업을 수행할 수 있게 합니다. 이 특수 URL은 내장 웹 서버(uhttpd)에 의해 처리되고 적절히 처리됩니다. 웹 서버에는 또 다른 URL인 apply_noauth.cgi가 포함되어 있어, 인증되지 않은 사용자가 장치에서 민감한 작업을 수행할 수 있습니다. 이 기능은 라우터 설정(예: 비밀번호 복구 질문에 대한 답변)을 변경하고 원격 코드 실행(RCE)을 달성하는 데 악용될 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2017. 01. 29.

공개

2017. 01. 29.

모더레이션

수락

항목

VDB-96264

CPE

준비됨

CWE

CWE-20 (확인됨)

익스플로잇

다운로드

CVSS

9.8 (NVD)

EPSS

0.86619

KEV

아니요

활동

매우 낮음

부문

Police, Insurance, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-10176
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-10176
CVE Details	https://www.cvedetails.com/cve/CVE-2016-10176/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!