CVE-2022-27646— NETGEAR R6700v3 授权问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-27646の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of NETGEAR R6700v3 1.0.4.120_10.0.91 routers. Although authentication is required to exploit this vulnerability, the existing authentication mechanism can be bypassed. The specific flaw exists within the circled daemon. A crafted circleinfo.txt file can trigger an overflow of a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-15879.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
栈缓冲区溢出
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
NETGEAR R6700v3 授权问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
NETGEAR R6700v3是美国网件(NETGEAR)公司的一款路由器。连接两个或多个网络的硬件设备,在网络间起网关的作用。 NETGEAR R6700v3 1.0.4.120_10.0.91版本存在授权问题漏洞。攻击者利用该漏洞通过特制的circleinfo.txt文件触发固定长度的基于堆栈的缓冲区溢出,进而在root环境中执行代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2022-27646の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|---|---|---|
| 1 | Demonstrate some functionalities of Morion by generating an exploit for CVE-2022-27646 (stack buffer overflow on Netgear R6700v3 routers). | https://github.com/cyber-defence-campus/netgear_r6700v3_circled | POC詳細 |
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-27646のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · NETGEAR · 2023-03-29 · 7 CVEs total
| CVE-2022-27645 | NETGEAR R6700v3 访问控制错误漏洞 | |
| CVE-2022-27641 | NETGEAR R6700输入验证错误漏洞 | |
| CVE-2022-27642 | NETGEAR R6700v3 信息泄露漏洞 | |
| CVE-2022-27643 | NETGEAR R6700v3 授权问题漏洞 | |
| CVE-2022-27644 | NETGEAR R6700v3 信任管理问题漏洞 | |
| CVE-2022-27647 | NETGEAR R6700v3 操作系统命令注入漏洞 |
IV. 関連脆弱性
同じベンダー: NETGEAR
- CVE-2026-24714
NETGEAR PR2000 安全漏洞 - CVE-2026-0404
Insufficient input validation in NETGEAR Orbi routers - CVE-2026-0408
Path traversal vulnerability in Netgear WiFi Range Extenders - CVE-2026-0407
Authentication bypass in NETGEAR WiFi Range Extenders via ne - CVE-2026-0406
Insufficient input validation in NETGEAR Nighthawk router XR
同じ弱点: CWE-121
- CVE-2026-8258
Squirrel sqstdstring.cpp validate_format stack-based overflo - CVE-2026-8234
EFM ipTIME A8004T WifiBasicSet formWifiBasicSet stack-based - CVE-2026-6665
PgBouncer buffer overflow in SCRAM - CVE-2026-41509
Integer underflow in crypto_sign_open() leads to buffer over - CVE-2026-8138
Tenda CX12L SetPptpServerCfg” formSetPPTPServer stack-based
V. CVE-2022-27646へのコメント
まだコメントはありません