CVSS: 6.7EPSS: 0%CPEs: 20EXPL: 0CVE-2017-18805
https://notcve.org/view.php?id=CVE-2017-18805
Certain NETGEAR devices are affected by command injection. This affects WAC510 before 1.3.0.10, WAC120 before 2.1.4, WNDAP620 before 2.1.3, WND930 before 2.1.2, WN604 before 3.3.7, WNDAP660 before 3.7.4.0, WNDAP350 before 3.7.4.0, WNAP320 before 3.7.4.0, WNAP210v2 before 3.7.4.0, and WNDAP360 before 3.7.4.0. Determinados dispositivos NETGEAR están afectados por una inyección de comando. Esto afecta a WAC510 versiones anteriores a la versión 1.3.0.10, WAC120 versiones anteriores a la versión 2.1.4, WNDAP620 versiones anteriores a la versión 2.1.3, WND930 versiones anteriores a la versión 2.1.2, WN604 versiones anteriores a la 3.3. 7, WNDAP660 versiones anteriores a 3.7.4.0, WNDAP350 versiones anteriores a 3.7.4.0, WNAP320 versiones anteriores a 3.7.4.0, WNAP210v2 versiones anteriores a 3.7.4.0, y WNDAP360 versiones anteriores a 3.7.4.0. • https://kb.netgear.com/000049060/Security-Advisory-for-Command-Injection-Vulnerability-on-Some-Wireless-Access-Points-PSV-2017-2213 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 6.7EPSS: 0%CPEs: 20EXPL: 0CVE-2017-18806
https://notcve.org/view.php?id=CVE-2017-18806
Certain NETGEAR devices are affected by command injection. This affects WAC510 before 1.3.0.10, WAC120 before 2.1.4, WNDAP620 before 2.1.3, WND930 before 2.1.2, WN604 before 3.3.7, WNDAP660 before 3.7.4.0, WNDAP350 before 3.7.4.0, WNAP320 before 3.7.4.0, WNAP210v2 before 3.7.4.0, and WNDAP360 before 3.7.4.0. Determinados dispositivos NETGEAR, están afectados por una inyección de comandos. Esto afecta a WAC510 versiones anteriores a la versión 1.3.0.10, WAC120 versiones anteriores a la versión 2.1.4, WNDAP620 versiones anteriores a la versión 2.1.3, WND930 versiones anteriores a la versión 2.1.2, WN604 versiones anteriores a la versión 3.3. 7, WNDAP660 versiones anteriores a la versión 3.7.4.0, WNDAP350 versiones anteriores a la versión 3.7.4.0, WNAP320 versiones anteriores a la versión 3.7.4.0, WNAP210v2 versiones anteriores a la versión 3.7.4.0, y WNDAP360 versiones anteriores a la versión 3.7.4.0. • https://kb.netgear.com/000049061/Security-Advisory-for-Command-Injection-Vulnerability-on-Some-Wireless-Access-Points-PSV-2017-2214 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 7.5EPSS: 0%CPEs: 12EXPL: 0CVE-2016-1556
https://notcve.org/view.php?id=CVE-2016-1556
Information disclosure in Netgear WN604 before 3.3.3; WNAP210, WNAP320, WNDAP350, and WNDAP360 before 3.5.5.0; and WND930 before 2.0.11 allows remote attackers to read the wireless WPS PIN or passphrase by visiting unauthenticated webpages. Divulgación de información en Netgear WN604 en versiones anteriores a 3.3.3; WNAP210, WNAP320, WNDAP350 y WNDAP360 en versiones anteriores a 3.5.5.0; y WND930 en versiones anteriores a 2.0.11 permite a los atacantes remotos leer el PIN o frase de acceso WPS inalámbrico visitando páginas web no autenticadas. • http://packetstormsecurity.com/files/135956/D-Link-Netgear-FIRMADYNE-Command-Injection-Buffer-Overflow.html http://seclists.org/fulldisclosure/2016/Feb/112 https://kb.netgear.com/30481/CVE-2016-1556-Notification?cid=wmt_netgear_organic • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 97%CPEs: 14EXPL: 1CVE-2016-1555 – NETGEAR Multiple WAP Devices Command Injection Vulnerability
https://notcve.org/view.php?id=CVE-2016-1555
(1) boardData102.php, (2) boardData103.php, (3) boardDataJP.php, (4) boardDataNA.php, and (5) boardDataWW.php in Netgear WN604 before 3.3.3 and WN802Tv2, WNAP210v2, WNAP320, WNDAP350, WNDAP360, and WNDAP660 before 3.5.5.0 allow remote attackers to execute arbitrary commands. (1) boardData102.php, (2) boardData103.php, (3) boardDataJP.php, (4) boardDataNA.php, y (5) boardDataWW.php en Netgear WN604 en versiones anteriores a 3.3.3 y WN802Tv2, WNAP210v2, WNAP320, WNDAP350, WNDAP360 y WNDAP660 en versiones anteriores a 3.5.5.0 permite a atacantes remotos ejecutar comandos arbitrarios. Netgear WN604 versions before 3.3.3 and WN802Tv2, WNAP210v2, WNAP320, WNDAP350, WNDAP360, and WNDAP660 versions before 3.5.5.0 allow remote attackers to execute arbitrary commands. Multiple NETGEAR Wireless Access Point devices allows unauthenticated web pages to pass form input directly to the command-line interface. Exploitation allows for arbitrary code execution. • https://www.exploit-db.com/exploits/45909 http://packetstormsecurity.com/files/135956/D-Link-Netgear-FIRMADYNE-Command-Injection-Buffer-Overflow.html http://seclists.org/fulldisclosure/2016/Feb/112 https://kb.netgear.com/30480/CVE-2016-1555-Notification?cid=wmt_netgear_organic • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2016-1557
https://notcve.org/view.php?id=CVE-2016-1557
Netgear WNAP320, WNDAP350, and WNDAP360 before 3.5.5.0 reveal wireless passwords and administrative usernames and passwords over SNMP. Netgear WNAP320, WNDAP350 y WNDAP360 en versiones anteriores a 3.5.5.0 revelan contraseñas inalámbricas y nombres de usuario y contraseñas administrativos sobre SNMP. • http://packetstormsecurity.com/files/135956/D-Link-Netgear-FIRMADYNE-Command-Injection-Buffer-Overflow.html http://seclists.org/fulldisclosure/2016/Feb/112 https://kb.netgear.com/30482/CVE-2016-1557-Notification?cid=wmt_netgear_organic • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •