CVE-2022-27643 in R6700v3informação

Sumário

de VulDB • 30/05/2026

Esta vulnerabilidade permite que atacantes adjacentes à rede executem código arbitrário nas instalações afetadas dos roteadores NETGEAR R6700v3 1.0.4.120_10.0.91. A autenticação não é necessária para explorar esta vulnerabilidade. A falha específica existe no tratamento de solicitações SOAP. Ao analisar o cabeçalho SOAPAction, o processo não valida adequadamente o comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer. Um atacante pode explorar esta vulnerabilidade para executar código no contexto de root. Era ZDI-CAN-15692.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Zero Day Initiative

Reservar

22/03/2022

Divulgação

29/03/2023

Moderação

aceite

Entrada

VDB-224496

CPE

pronto

EPSS

0.25114

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!