CVE-2017-6077
KEV
🔴 Łataj teraz
Wykonanie dowolnych poleceń systemowych w NETGEAR DGN2200 przez uwierzytelnionych użytkowników.
CVSS
9.8
EPSS
83.2%
Exploit
weaponized
Vendor
netgear
Opis źródłowy (NVD)
ping.cgi on NETGEAR DGN2200 devices with firmware through 10.0.0.50 allows remote authenticated users to execute arbitrary OS commands via shell metacharacters in the ping_IPAddr field of an HTTP POST request.
exploit
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Tak |
| FIRST EPSS (prawdopodobieństwo exploita) | 83.2% |
| Opublikowano (NVD) | 2017-02-22 23:59:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-21 18:00:13 UTC |
Referencje
- http://www.securityfocus.com/bid/96408 (cve@mitre.org) [Broken Link, Third Party Advisory, VDB Entry]
- https://www.exploit-db.com/exploits/41394/ (cve@mitre.org) [Exploit, Third Party Advisory, VDB Entry]
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-6077 (134c704f-9b21-4f2e-91b3-4a467353bcc0) [US Government Resource]