NETGEAR 漏洞列表
共找到 62 个与 NETGEAR 相关的漏洞
📅 加载漏洞趋势中...
-
CVE-2016-1555: NETGEAR WNAP320 Access Point Firmware - Remote Command Injection POC
NETGEAR WNAP320 Access Point Firmware version 2.0.3 could allow an unauthenticated, remote attacker to perform command injection attacks against an affected device. -
CVE-2016-5649: NETGEAR DGN2200 / DGND3700 - Admin Password Disclosure POC
NETGEAR DGN2200 / DGND3700 is susceptible to a vulnerability within the page 'BSW_cxttongr.htm' which can allow a remote attacker to access this page without any authentication. The attacker can then use this password to gain administrator access of the targeted router's web interface. -
CVE-2016-6277: NETGEAR Routers - Remote Code Execution POC
NETGEAR routers R6250 before 1.0.4.6.Beta, R6400 before 1.0.1.18.Beta, R6700 before 1.0.1.14.Beta, R6900, R7000 before 1.0.7.6.Beta, R7100LG before 1.0.0.28.Beta, R7300DST before 1.0.0.46.Beta, R7900 before 1.0.1.8.Beta, R8000 before 1.0.3.26.Beta, D6220, D6400, D7000, and possibly others allow remote attackers to execute arbitrary commands via shell metacharacters in the path info to cgi-bin/. -
CVE-2017-5521: NETGEAR Routers - Authentication Bypass POC
NETGEAR R8500, R8300, R7000, R6400, R7300, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, and R8000 devices are susceptible to authentication bypass via simple crafted requests to the web management server. -
CVE-2020-26919: NETGEAR ProSAFE Plus - Unauthenticated Remote Code Execution POC
NETGEAR ProSAFE Plus before 2.6.0.43 is susceptible to unauthenticated remote code execution. Any HTML page is allowed as a valid endpoint to submit POST requests, allowing debug action via the submitId and debugCmd parameters. The problem is publicly exposed in the login.html webpage, which has to be publicly available to perform login requests but does not implement any restriction for executing debug actions. This will allow attackers to execute system commands. -
CVE-2020-27866: NETGEAR - Authentication Bypass POC
NETGEAR R6020, R6080, R6120, R6220, R6260, R6700v2, R6800, R6900v2, R7450, JNR3210, WNR2020, Nighthawk AC2100, and Nighthawk AC2400 routers are vulnerable to authentication bypass vulnerabilities which could allow network-adjacent attackers to bypass authentication on affected installations. -
CVE-2021-20167: Netgear RAX43 1.0.3.96 - Command Injection/Authentication Bypass Buffer Overrun POC
Netgear RAX43 version 1.0.3.96 contains a command injection and authentication bypass vulnerability. The readycloud_control.cgi CGI application is vulnerable to command injection in the name parameter. Additionally, the URL parsing functionality in the cgi-bin endpoint of the router containers a buffer overrun issue that can redirection control flow of the application. Note: This vulnerability uses a combination of CVE-2021-20166 and CVE-2021-20167. -
CVE-2022-29383: NETGEAR ProSafe SSL VPN firmware - SQL Injection POC
NETGEAR ProSafe SSL VPN multiple firmware versions were discovered to contain a SQL injection vulnerability via USERDBDomains.Domainname at cgi-bin/platform.cgi. -
CVE-2024-30568: Netgear R6850 V1.1.0.88 - Command Injection POC
Netgear R6850 router firmware version V1.1.0.88 suffers from a command injection vulnerability in the ping_test functionality. An unauthenticated attacker can inject arbitrary system commands through the c4_IPAddr parameter, resulting in remote code execution as root. -
CVE-2024-30569: Netgear R6850 - Information Disclosure POC
Netgear R6850 router firmware version V1.1.0.88 contains an information leakage vulnerability in the currentsetting.htm page.This hidden interface is not protected by authentication, allowing unauthenticated attackers to access sensitive informationsuch as firmware version, model details, connection status, and other system configuration data. -
CVE-2024-30570: Netgear R6850 - Information Disclosure POC
Netgear R6850 router firmware version V1.1.0.88 contains an information leakage vulnerability in the debuginfo.htm page. This hidden interface is not protected by authentication, allowing unauthenticated attackers to access sensitive informationsuch as product model name, WAN connection type, and potentially other system details. -
CVE-2024-57046: Netgear DGN2200 - Improper Authentication POC
A vulnerability in the Netgear DGN2200 router with firmware version v1.0.0.46 and earlier permits unauthorized individuals to bypass the authentication. When adding "?x=1.gif" to the requested url, it will be recognized as passing the authentication. -
CVE-2024-6646: Netgear-WN604 downloadFile.php - Information Disclosure POC
There is an information leakage vulnerability in the downloadFile.php interface of Netgear WN604. A remote attacker using file authentication can use this vulnerability to obtain the administrator account and password information of the wireless router, causing the router's background to be controlled. The attacker can initiate damage to the wireless network or further threaten it. -
Netgear 路由器多版本管理后台 downloadFile.php 信息泄露漏洞(CVE-2024-6646) 无POC
Netgear 路由器多版本管理后台downloadFile.php接口处存在信息泄露漏洞,未经身份验证的远程攻击者可以利用此漏洞获取无线路由器的管理员账号密码信息,导致路由器后台被控,攻击者可对无线网络发起破坏或进一步威胁。 -
Netgear-WN604 downloadFile.php 信息泄露漏洞 无POC
Netgear-WN604存在信息泄露漏洞。此漏洞是由于downloadFile.php对于用户的请求缺乏校验导致的。 -
Netgear WN604 siteSurvey.php 未授权访问漏洞 无POC
Netgear WN604存在未授权访问漏洞,该漏洞是由于siteSurvey.php接口对用户发送的请求验证不当导致的。 -
Netgear WN604无线路由器siteSurvey.php存在未授权访问漏洞 无POC
NetgearWN604无线路由器存在一个安全漏洞,siteSurvey.php文件存在未授权访问。siteSurvey.php是用于Netgear路由器的内部网络扫描功能的脚本,如果被未经授权的人访问,可能会导致敏感信息泄露 -
Netgear WN604信息泄露漏洞(CVE-2024-6646) 无POC
NETGEAR WN604是美国网件(NETGEAR)公司的一款小型无线路由器。 NETGEAR WN60420240710及之前版本存在信息泄露漏洞,该漏洞源于文件/downloadFile.php的参数file会导致信息泄露。 -
Netgear ProSafe 防火墙 SQL 注入漏洞 无POC
Netgear ProSafe 防火墙是美国网件公司旗下一款 ProSafe 无线路由 VPN 防火墙。Netgear ProSafe 防火墙固件版本 4.3.5-3 及之前存在SQL注入漏洞。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 -
NETGEAR WNR2000v4 CVE-2023-50089 命令注入漏洞 无POC
NETGEAR WNR2000v4存在命令注入漏洞,该漏洞是由于currentsetting.htm接口对用户的请求验证不当导致的。 -
Netgear RAX43 CVE-2021-20166 缓冲区溢出漏洞 无POC
Netgear RAX43存在缓冲区溢出漏洞,此漏洞是由于cgi-bin接口对用户请求的参数验证不当造成的。 -
NetGear路由器 boardDataWW.php 远程命令注入漏洞 无POC
NetGear路由器存在远程命令注入漏洞,此漏洞是程序对用户输入boardDataWW.php的数据缺乏校验导致的。 -
Netgear ProSAFE CVE-2023-38098 fileUpload.do任意文件上传漏洞 无POC
Netgear ProSafe存在任意文件上传漏洞。该漏洞是由于用户向fileUpload.do上传文件时,应用对访问控制不当,并存在输入校验错误导致。 -
Netgear ProSAFE NMS300 image.do目录遍历漏洞 无POC
Netgear ProSafe NMS300存在任意文件上传漏洞。该漏洞是由于image.do对用户访问控制不当,并存在输入校验错误导致。 -
NETGEAR ProSAFE网络管理系统SQL注入漏洞 无POC
NETGEAR ProSAFE网络管理系统存在SQL注入漏洞,此漏洞是由于未充分验证用户输入的数据所导致的。 -
Netgear ProSAFE fileUpload.do任意文件上传漏洞 无POC
Netgear ProSafe存在任意文件上传漏洞。该漏洞是由于用户向fileUpload.do上传文件时,应用对访问控制不当,并存在输入校验错误导致。 -
Netgear ProSAFE Network Management System 跨站脚本漏洞 无POC
Netgear ProSAFE NMS300存在跨站脚本漏洞,此漏洞是由于saveNodeLabel方法对用户的请求验证不当导致的。 -
Netgear ProSAFE NMS CVE-2023-38095 任意文件上传漏洞 无POC
Netgear ProSAFE NMS存在任意文件上传漏洞,该漏洞是由于MfileUpload.do接口对用户的请求检验不当造成的。 -
Netgear ProSAFE NMS300 getNodesByTopologyMapSearch SQL注入漏洞 无POC
Netgear ProSafe NMS300发现了一个SQL注入漏洞,该漏洞是由于对getNodesByTopologyMapSearch组件的输入验证不当造成。 -
Netgear RAX30 CVE-2023-48725 缓冲区溢出漏洞 无POC
NETGEAR RAX30是一款双频无线路由器。Netgear RAX30存在缓冲区溢出漏洞,该漏洞是由于rex_cgi接口对用户的请求验证不当导致的。 -
Netgear 多款设备 boardDataWW.php 文件命令执行漏洞 无POC
Netgear 多款设备 boardDataWW.php 文件命令执行漏洞,允许经过身份验证的远程攻击者对受影响的设备执行命令注入攻击。 -
NETGEAR Products CVE-2022-27643缓冲区溢出漏洞 无POC
NETGEAR Products存在缓冲区溢出漏洞,此漏洞是缺乏校验导致的。 -
Netgear D/R系列路由命令注入漏洞 无POC
-
Netgear R6250 router 栈溢出漏洞 无POC
-
NETGEAR Nighthawk WiFi6 Router SOAP CVE-2023-27853缓冲区溢出漏洞 无POC
-
Netgear Orbi路由器 CVE-2022-37337 任意命令执行漏洞 无POC
-
NETGEAR DGND3700v2 路由器 setup.cgi 存在敏感息泄露漏洞 无POC
NETGEAR DGND3700v2 是一款高效的企业路由器,NETGEAR DGND3700v2存在身份认证绕过漏洞,攻击者可利用漏洞读取用户账号密码,访问敏感信息页面。 -
NETGEAR DGND3700v2 /setup.cgi命令执行漏洞 无POC
NETGEAR DGND3700是一款功能强大的无线路由器和调制解调器(Modem)组合设备。它是NETGEAR公司生产的一款双频(2.4GHz和5GHz)路由器,旨在提供快速和可靠的互联网连接。NETGEAR DGND3700v2 存在命令执行漏洞,攻击者可执行任意命令,控制服务器权限。 -
NETGEAR DGND3700v2 /setup.cgi 身份认证绕过漏洞 无POC
NETGEAR DGND3700是一款功能强大的无线路由器和调制解调器(Modem)组合设备。它是NETGEAR公司生产的一款双频(2.4GHz和5GHz)路由器,旨在提供快速和可靠的互联网连接。ETGEAR DGND3700v2 存在身份认证绕过漏洞,攻击者可利用漏洞读取用户账号密码,访问敏感信息页面。 -
Netgear 多款设备 boardDataWW.php 文件命令执行漏洞 无POC
Netgear是全球领先的企业网络解决方案,及数字家庭网络应用倡导者。Netgear多款设备存在验证绕过漏洞,攻击者利用漏洞可在未验证的网页直接传递输入命令行,发起命令注入攻击。 -
NETGEAR-D7000 setup.cgi 信息泄漏漏洞 无POC
NETGEAR D7000是一款高性能的无线路由器和调制解调器(Modem)的组合设备,由NETGEAR公司设计和制造。它结合了无线路由器和调制解调器的功能,为用户提供了一种便捷的方式来连接到互联网并共享网络连接。 -
NETGEAR WAC124 Router 登录绕过 无POC
This vulnerability allows network-adjacent attackers to bypass authentication onaffected of WAC124, AC2000 routers. Authentication is not required to exploitthis vulnerability. 此漏洞允许网络相邻攻击者绕过受WAC124、AC2000路由器影响的身份验证。利用此漏洞不需要身份验证。 -
NETGEAR /currentsetting.htm 固件版本信息泄露 无POC
NETGEAR /currentsetting.htm页面泄露固件版本信息 -
Netgear认证前漏洞RCE(CVE-2019-20760) 无POC
NetgearR9000设备2019年爆出认证绕过漏洞CVE-2019-20760,题目之所以说这个漏洞远被低估,主要以下两个原因:实际漏洞危害较大,公开信息仅显示该漏洞为一个认证绕过漏洞,没有具体漏洞信息或者POC,但是经过分析,发现该漏洞其实是一个认证前的注入漏洞,攻击者只需要知道设备ip便可以获取设备的最高控制权;影响范围广,另外在测试中发现R7800的1.0.2.62版本;R7500的1.0.3.46版本等也受此漏洞影响,简单推测影响范围应该还有其它多款系列型号;影响数量大,据fofa检索,暴露在公网的设备中R9000数量大概有5000台,R7800大概有15000台,而且还不算其它可能受影响的型号数量,而且由于官方信息只是说明为认证绕过漏洞,猜测也并没有引起广泛注意而更新固件。由于该漏洞公告只有大概信息,下文记录针对R9000型号的该漏洞分析定位调试的过程。。 -
NETGEAR R系列路由器 身份验证绕过漏洞 无POC
此漏洞允许网络相邻攻击者绕过NETGEARR6020、R6080、R6120、R6220、R6260、R6700v2、R6800、R6900v2、R7450、JNR3210、WNR2020、夜鹰AC2100和夜鹰AC2400路由器受影响安装上的身份验证。利用此漏洞不需要身份验证。 -
netgear DGN2200 路由器未授权访问 无POC
如果页面包含“.jpg”、“.gif”或“ess_”子字符串,则NETGEARDGN2200v1路由器无需验证,但与整个URL匹配。因此,通过在GET变量中添加相关子字符串(例如“?.gif”),可以访问设备上的任何页面,包括那些需要身份验证的页面。 -
NETGEAR D6800 等多款路由器 身份验证绕过 无POC
NetGear 部分路由器存在登录验证绕过漏洞。 DEBUGURL ='http://192.168.0.1/setup.cgi?todo=debug&x=currentsetting.htm&x=currentsetting.htm -
NETGEAR D7000 身份验证绕过 无POC
NETGEAR D7000 设备中的一个漏洞允许未经身份验证的远程攻击者通过访问setup.cgi文件来导致设备泄露“管理员”帐户的明文形式。 -
Netgear DGN1000-代码注入 无POC
漏洞对象】Netgear 【涉及版本】NetGear DGN1000、Netgear DGN2200 【漏洞描述】 NetGearDGN1000、Netgear DGN2200存在远程身份验证绕过漏洞,远程攻击者可利用此漏洞绕过身份验证机制并以提升的权限在受影响设备上下文中执行任意代码。 -
Netgear DGN1000 Setup.cgi远程命令执行 无POC
希捷目前是全球最大的硬盘、磁盘和读写磁头制造商,希捷在设计、制造和销售硬盘领域居全球领先地位,提供用于企业、台式电脑、移动设备和消费电子的产品。其中希捷个人私有云(网络硬盘)存在远程命令执行漏洞,攻击者可通过命令执行获取系统信息至权限。 -
NetgearProSafeVPN防火墙FVS318型号默认口令 无POC
Netgear Pro Safe VPN防火墙FVS318型号存在默认口令,攻击者可利用默认口令直接进入设备管理界面。 -
Netgear 路由器passwordrecovered.cgi-密码泄露-(CVE-2017-5521) 无POC
【漏洞对象】NETGEAR 【涉及版本】NetGear WNR3500Lv2 0、NetGear WNDR3400v3 0、NetGear R85000、NetGear R8300 0、NetGear R8000 0、NetGear R7300 0、NetGear R7100LG 0、NetGearR7000 0、NetGear R6900 0、NetGear R6700 0、NetGear R6400 0、NetGear R6300v2 0NetGear R6250 0 【漏洞描述】NETGEAR路由器多个系列存在密码泄露漏洞(CVE-2017-5521)。当路由器密码恢复功能被禁用以及启用远程管理时漏洞能够被触发 -
Netgear WNR612v3 /cgi-bin/webproc-远程命令执行 无POC
【漏洞对象】NETGEAR-WNR612v3 【漏洞描述】 Netgear路由器/cgi-bin/webproc页面存在远程命令执行漏洞,在登录进入设备的情况下可执行任意命令。 -
Netgear wnr2000v5 securityquestions.cgi-密码泄漏 无POC
【漏洞对象】Netgear 【涉及版本】Netgear wnr2000v5 【漏洞描述】 Netgearwnr2000v5的securityquestions.cgi存在密码泄露,可登入后台。 -
Netgear_wnr2000v3v4v5-信息泄露(CVE-2017-6862) 无POC
【漏洞对象】Netgear 【涉及版本】Netgear_wnr2000v3、v4、v5 【漏洞描述】Netgear_wnr2000v3、v4、v5访问top.html会泄露时间戳等信息。 -
Netgear DGN2200v3-信息泄漏 无POC
【漏洞对象】Netgear 【涉及版本】Netgear DGN2200v3 【漏洞描述】通过GET访问/401_recovery.htm页面获取到id,id泄漏导致了鉴权绕过,远程命令执行。 -
Netgear 路由器-口令读取 无POC
【漏洞对象】Netgear 路由器 【涉及版本】Netgear 路由器 【漏洞描述】 Netgear 路由器存在密码泄露漏洞,可进入后台。 -
Netgear DGN2200v4-信息泄露 无POC
【漏洞对象】Netgear DGN2200v4【涉及版本】Netgear DGN2200v4【漏洞描述】美国网件,可以泄露用户密码 -
Netgear DGN2200 DGND3700 BSW_cxttongr.htm-登录口令泄漏(CVE-2016-5649) 无POC
【漏洞对象】Netgear 【涉及版本】DGN2200-V1.0.0.50_7.0.50、DGND3700-V1.0.0.17_1.0.17 【漏洞描述】DGN2200-V1.0.0.50_7.0.50、DGND3700-V1.0.0.17_1.0.17在访问BSW_cxttongr.htm会直接返回密码导致登录口令泄露。 -
Netgear JNR1010 任意文件读取 无POC
【漏洞对象】NETGEAR-JNR1010 【涉及版本】NETGEAR-JNR1010 【漏洞描述】NETGEAR-JNR1010存在任意文件读取,可读取敏感数据。 -
Netgear DGN2200 PING-远程命令执行(CVE-2017-6077) 无POC
【漏洞对象】NETGEAR_DGN2200 【涉及版本】NETGEAR_DGN2200 【漏洞描述】 NETGEARDGN2200设备上固件版本为10.0.0.50的ping.cgi允许远程身份验证的用户通过HTTPPOST请求的ping_IPAddr字段中的外壳元字符执行任意OS命令。 -
Netgear Management System NMS300 任意文件上传漏洞 无POC
Netgear Management System NMS300是美国网件(NetGear)公司的一套用于诊断、控制和优化网络设备的网络管理系统。 Netgear Management System NMS300 1.5.0.11及之前版本中存在任意文件上传漏洞。远程攻击者可通过使用fileUpload.do或lib-1.0/external/flash/fileUpload.do文件上传JSP文件,并发送直接的请求访问该文件利用该漏洞执行任意Java代码。