NETGEAR R7000 デバイスにおける境界外書き込みに関する脆弱性
| Title |
NETGEAR R7000 デバイスにおける境界外書き込みに関する脆弱性
|
| Summary |
NETGEAR R7000 デバイスには、境界外書き込みに関する脆弱性が存在します。
|
| Possible impacts |
情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 26, 2021, midnight |
| Registration Date |
Jan. 4, 2022, 12:02 p.m. |
| Last Update |
Jan. 4, 2022, 12:02 p.m. |
|
CVSS3.0 : 重要
|
| Score |
8.8
|
| Vector |
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
CVSS2.0 : 危険
|
| Score |
8.3
|
| Vector |
AV:A/AC:L/Au:N/C:C/I:C/A:C |
Affected System
| ネットギア |
|
R7000 ファームウェア 1.0.11.116
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2022年01月04日]
掲載 |
Jan. 4, 2022, 12:02 p.m. |
NVD Vulnerability Information
CVE-2021-31802
| Summary |
NETGEAR R7000 1.0.11.116 devices have a heap-based Buffer Overflow that is exploitable from the local network without authentication. The vulnerability exists within the handling of an HTTP request. An attacker can leverage this to execute code as root. The problem is that a user-provided length value is trusted during a backup.cgi file upload. The attacker must add a \n before the Content-Length header.
|
| Publication Date |
April 26, 2021, 10:15 p.m. |
| Registration Date |
April 27, 2021, 10:03 a.m. |
| Last Update |
Nov. 21, 2024, 3:06 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:netgear:r7000_firmware:*:*:*:*:*:*:*:* |
|
1.0.11.116 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:netgear:r7000:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List