CVE-2022-27643 in R6700v3信息

摘要

由 VulDB • 2026-06-13

该漏洞允许网络相邻的攻击者在受影响的 NETGEAR R6700v3 1.0.4.120_10.0.91 路由器安装版本上执行任意代码。利用此漏洞无需身份验证。具体缺陷存在于对 SOAP 请求的处理中。在解析 SOAPAction 头时,进程在将用户提供的数据复制到缓冲区之前未正确验证其长度。攻击者可以利用此漏洞以 root 权限上下文执行代码。此为 ZDI-CAN-15692。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!