CNNVD-ID编号 | CNNVD-202111-1078 |
CVE编号 | CVE-2021-34991 |
发布时间 | 2021-11-11 |
更新时间 | 2021-11-12 |
漏洞类型 | 其他 |
漏洞来源 | her0back of MoyunSec TopBreaker Lab |
危险等级 | 高危 |
威胁类型 | N/A |
厂 商 | N/A |
Netgear NETGEAR R6400v2是美国网件(Netgear)公司的一款路由器。连接两个或多个网络的硬件设备,在网络间起网关的作用。 NETGEAR R6400v2存在安全漏洞,该漏洞源于 UPnP 服务默认侦听 TCP 端口 5000。在解析 uuid 请求标头时,该进程在将用户提供的数据复制到固定长度的基于堆栈的缓冲区之前没有正确验证它的长度。攻击者可以利用该漏洞在 root 环境中执行代码。
暂无
暂无