CVE-2017-18727
https://notcve.org/view.php?id=CVE-2017-18727
Certain NETGEAR devices are affected by a stack-based buffer overflow by an unauthenticated attacker. This affects D6200 before 1.1.00.24, R6700v2 before 1.1.0.42, R6800 before 1.1.0.42, and R6900v2 before 1.1.0.42. Determinados dispositivos NETGEAR están afectados por un desbordamiento del búfer en la región stack de la memoria por parte de un atacante no autenticado. Esto afecta a D6200 versiones anteriores a la versión 1.1.00.24, R6700v2 versiones anteriores a la versión 1.1.0.42, R6800 versiones anteriores a la versión 1.1.0.42 y R6900v2 versiones anteriores a la versión 1.1.0.42. • https://kb.netgear.com/000051528/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-Routers-PSV-2017-2138 • CWE-787: Out-of-bounds Write •
CVE-2017-18728
https://notcve.org/view.php?id=CVE-2017-18728
Certain NETGEAR devices are affected by a stack-based buffer overflow by an unauthenticated attacker. This affects D6200 before 1.1.00.24, R6700v2 before 1.1.0.42, R6800 before 1.1.0.42, and R6900v2 before 1.1.0.42. Determinados dispositivos NETGEAR están afectados por un desbordamiento del búfer en la región stack de la memoria por parte de un atacante no autenticado. Esto afecta a D6200 versiones anteriores a la versión 1.1.00.24, R6700v2 versiones anteriores a la versión 1.1.0.42, R6800 versiones anteriores a la versión 1.1.0.42, y R6900v2 versiones anteriores a la versión 1.1.0.42. • https://kb.netgear.com/000051527/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-Routers-PSV-2017-2136 • CWE-787: Out-of-bounds Write •
CVE-2017-18729
https://notcve.org/view.php?id=CVE-2017-18729
Certain NETGEAR devices are affected by a stack-based buffer overflow by an unauthenticated attacker. This affects D6200 before 1.1.00.24, R6020 before 1.0.0.30, R6080 before 1.0.0.30, R6120 before 1.0.0.36, R6700v2 before 1.1.0.42, R6800 before 1.1.0.42, and R6900v2 before 1.1.0.42. Determinados dispositivos NETGEAR están afectados por un desbordamiento del búfer en la región stack de la memoria por parte de un atacante no autenticado. Esto afecta a D6200 versiones anteriores a la versión 1.1.00.24, R6020 versiones anteriores a la versión 1.0.0.30, R6080 versiones anteriores a la versión 1.0.0.30, R6120 versiones anteriores a la versión 1.0.0.36, R6700v2 versiones anteriores a la versión 1.1.0.42, R6800 versiones anteriores a la versión 1.1.0.42, y R6900v2 versiones anteriores a la versión 1.1.0.42. • https://kb.netgear.com/000051526/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-Some-Routers-and-Gateways-PSV-2017-2135 • CWE-787: Out-of-bounds Write •
CVE-2017-18730
https://notcve.org/view.php?id=CVE-2017-18730
Certain NETGEAR devices are affected by a stack-based buffer overflow by an unauthenticated attacker. This affects D6200 before 1.1.00.24, R6020 before 1.0.0.30, R6080 before 1.0.0.30, R6120 before 1.0.0.36, R6700v2 before 1.1.0.42, R6800 before 1.1.0.42, and R6900v2 before 1.1.0.42. Determinados dispositivos NETGEAR están afectados por un desbordamiento del búfer en la región stack de la memoria por parte de un atacante no autenticado. Esto afecta a D6200 versiones anteriores a la versión 1.1.00.24, R6020 versiones anteriores a la versión 1.0.0.30, R6080 versiones anteriores a la versión 1.0.0.30, R6120 versiones anteriores a la versión 1.0.0.36, R6700v2 versiones anteriores a 1.1.0.42, R6800 versiones anteriores a 1.1.0.42, y R6900v2 versiones anteriores a 1.1.0.42. • https://kb.netgear.com/000051525/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-Some-Routers-and-Gateways-PSV-2017-2134 • CWE-787: Out-of-bounds Write •
CVE-2018-21162
https://notcve.org/view.php?id=CVE-2018-21162
Certain NETGEAR devices are affected by command injection by an unauthenticated attacker. This affects D6400 before 1.0.0.78, EX6200 before 1.0.3.86, EX7000 before 1.0.0.64, R6250 before 1.0.4.8, R6300v2 before 1.0.4.6, R6400 before 1.0.1.12, R6700 before 1.0.1.16, R7000 before 1.0.7.10, R7100LG before 1.0.0.42, R7300DST before 1.0.0.44, R7900 before 1.0.1.12, R8000 before 1.0.3.36, R8300 before 1.0.2.74, R8500 before 1.0.2.74, WNDR3400v3 before 1.0.1.14, and WNR3500Lv2 before 1.2.0.48. Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a D6400 versiones anteriores a 1.0.0.78, EX6200 versiones anteriores a 1.0.3.86, EX7000 versiones anteriores a 1.0.0.64, R6250 versiones anteriores a 1.0.4.8, R6300v2 versiones anteriores a 1.0.4.6, R6400 versiones anteriores a 1.0.1.12, R6700 versiones anteriores a 1.0.1.16, R7000 versiones anteriores a 1.0.7.10, R7100LG versiones anteriores a 1.0.0.42, R7300DST versiones anteriores a 1.0.0.44, R7900 versiones anteriores a 1.0.1.12, R8000 versiones anteriores a 1.0.3.36, R8300 versiones anteriores a 1.0.2.74, R8500 versiones anteriores a 1.0.2.74, WNDR3400v3 versiones anteriores a 1.0.1.14 y WNR3500Lv2 versiones anteriores a 1.2.0.48. • https://kb.netgear.com/000059147/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Gateways-Routers-and-Extenders-PSV-2016-0074 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •