N/A

Certain NETGEAR devices are affected by command injection by an authenticated user. This affects D7800 before 1.0.1.44, DM200 before 1.0.0.58, R7500v2 before 1.0.3.38, R7800 before 1.0.2.52, R8900 before 1.0.4.2, R9000 before 1.0.4.2, RBK20 before 2.3.0.28, RBR20 before 2.3.0.28, RBS20 before 2.3.0.28, RBK50 before 2.3.0.32, RBR50 before 2.3.0.32, RBS50 before 2.3.0.32, RBS40 before 2.3.0.28, WNDR4300v2 before 1.0.0.58, WNDR4500v3 before 1.0.0.58, WNR2000v5 before 1.0.0.68, and XR500 before 2.3.2.32.

N/A

N/A

多款NETGEAR产品命令注入漏洞

NETGEAR D7800等都是美国网件（NETGEAR）公司的产品。NETGEAR D7800是一款无线调制解调器。NETGEAR R7500是一款无线路由器。NETGEAR WNDR4300是一款无线路由器。 多款NETGEAR产品中存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。以下产品及版本受到影响：NETGEAR D7800 1.0.1.44之前版本；DM200 1.0.0.58之前版本；R7500v2 1.0

N/A

N/A