Netgear R6250/R6400/R6700/R7000/R7100LG/R7300/R7900/R8000 V1.0.7.2_1.1.93 URL подделка межсайтовых запросов
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 8.2 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории критический, в Netgear R6250, R6400, R6700, R7000, R7100LG, R7300, R7900 and R8000 V1.0.7.2_1.1.93. Неизвестная функция компонента URL Handler поражена. Манипуляция со значением ;[command] приводит к подделка межсайтовых запросов.
Уязвимость зарегистрирована как CVE-2016-6277. Есть возможность удалённого запуска атаки. Более того, существует эксплойт. Благодаря своему происхождению и приему, эта уязвимость имеет историческое значение.
Рекомендуется обновить затронутый компонент.
Подробности
Была найдена уязвимость, отнесённая к категории критический, в Netgear R6250, R6400, R6700, R7000, R7100LG, R7300, R7900 and R8000 V1.0.7.2_1.1.93. Неизвестная функция компонента URL Handler поражена. Манипуляция со значением ;[command] приводит к подделка межсайтовых запросов. Использование CWE для описания проблемы приводит к CWE-352. Ошибка была обнаружена 22.12.2016. Слабость была опубликована 07.12.2016 специалистом Acew0rm под идентификатором Netgear R7000 - Command Injection / EDB-ID 40889 как Эксплойт (Exploit-DB). Консультация доступна для скачивания по адресу exploit-db.com. Публичный релиз произошёл без координации с поставщиком.
Уязвимость зарегистрирована как CVE-2016-6277. Назначение CVE произошло 22.07.2016. Есть возможность удалённого запуска атаки. Имеются технические подробности. Популярность этой уязвимости выше среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Благодаря своему происхождению и приему, эта уязвимость имеет историческое значение.
Указано значение Высокофункциональный. Эксплойт доступен для загрузки на сайте exploit-db.com. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 95823. Он принадлежит семейству CGI abuses. Плагин работает в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 13152 (Netgear Multiple Versions Command Injection Vulnerability).
Если длина Disable Webserver больше нуля, то возможно устранить проблему, применив настройку конфигурации Disable Webserver. Рекомендуется обновить затронутый компонент. Возможное средство устранения было опубликовано через 2 недели после раскрытия уязвимости.
Атаки могут быть обнаружены по Snort ID 26275. Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 94819) и Tenable (95823).
Не затронуто
- Netgear D700
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.netgear.com/
CPE 2.3
CPE 2.2
Видео
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 8.3VulDB Meta Temp Score: 8.2
VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 8.8
NVD Вектор: 🔍
CNA Базовый балл: 8.8
CNA Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: подделка межсайтовых запросовCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Атакованный
Автор: Acew0rm
Язык программирования: 🔍
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Добавлено: 🔍
KEV До какого времени: 🔍
KEV Устранение последствий: 🔍
KEV Ransomware: 🔍
KEV Уведомление: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 95823
Nessus Имя: NETGEAR Multiple Model cgi-bin RCE
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 801118
OpenVAS Имя: NETGEAR Routers RCE Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
MetaSploit ID: netgear_r7000_cgibin_exec.rb
MetaSploit Имя: Netgear R7000 and R6400 cgi-bin Command Injection
MetaSploit Файл: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍
Config: Disable Webserver
Обходное решение: sj-vs.net
Snort ID: 26275
Snort Сообщение: SERVER-WEBAPP DD-WRT httpd cgi-bin remote command execution attempt
Snort Класс: 🔍
Хронология
22.07.2016 🔍07.12.2016 🔍
07.12.2016 🔍
09.12.2016 🔍
12.12.2016 🔍
14.12.2016 🔍
14.12.2016 🔍
16.12.2016 🔍
22.12.2016 🔍
04.02.2025 🔍
Источники
Поставщик: netgear.comКонсультация: Netgear R7000 - Command Injection / EDB-ID 40889
Исследователь: Acew0rm
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2016-6277 (🔍)
GCVE (CVE): GCVE-0-2016-6277
GCVE (VulDB): GCVE-100-94127
CERT: 🔍
SecurityFocus: 94819 - Multiple Netgear Routers VU#582384 Remote Command Injection Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Вход
Создано: 12.12.2016 10:48Обновлено: 04.02.2025 23:57
Изменения: 12.12.2016 10:48 (102), 12.12.2016 14:53 (1), 10.07.2019 12:45 (4), 05.10.2022 20:57 (4), 23.04.2024 21:05 (28), 17.07.2024 00:12 (1), 09.09.2024 22:29 (1), 04.02.2025 23:57 (11)
Завершенный: 🔍
Коммиттер: Simon
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.