CVE-2022-27643 in R6700v3Информация

Сводка

по VulDB • 13.06.2026

Эта уязвимость позволяет сетевым соседним злоумышленникам выполнять произвольный код на затронутых установках маршрутизаторов NETGEAR R6700v3 1.0.4.120_10.0.91. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретная ошибка существует в обработке SOAP-запросов. При разборе заголовка SOAPAction процесс не правильно проверяет длину данных, предоставленных пользователем, перед их копированием в буфер. Злоумышленник может использовать эту уязвимость для выполнения кода с правами root. Было ZDI-CAN-15692.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Zero Day Initiative

Резервировать

22.03.2022

Раскрытие

29.03.2023

Модерация

принято

Вход

VDB-224496

EPSS

0.25114

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!