CVSS: 8.8EPSS: 12%CPEs: 2EXPL: 1CVE-2022-30079
https://notcve.org/view.php?id=CVE-2022-30079
Command injection vulnerability was discovered in Netgear R6200 v2 firmware through R6200v2-V1.0.3.12 via binary /sbin/acos_service that could allow remote authenticated attackers the ability to modify values in the vulnerable parameter. Se ha detectado una vulnerabilidad de inyección de comandos en el firmware Netgear R6200 v2 por medio de R6200v2-V1.0.3.12, por medio del binario /sbin/acos_service, que podría permitir a atacantes remotos autenticados la capacidad de modificar valores en el parámetro vulnerable • http://netgear.com http://r6200v2.com https://github.com/10TG/vulnerabilities/blob/main/Netgear/CVE-2022-30079/CVE-2022-30079.md https://www.netgear.com/about/security • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •