netgear d7800_firmware os命令中使用的特殊元素转义处理不恰当（os命令注入）

CVE编号

CVE-2018-21157

利用情况

暂无

补丁情况

N/A

披露时间

2020-04-28

漏洞描述

NETGEAR R6700等都是美国网件（NETGEAR）公司的产品。NETGEAR R6700是一款无线路由器。NETGEAR D7800是一款无线调制解调器。NETGEAR R6900是一款无线路由器。 多款NETGEAR产品中存在操作系统命令注入漏洞，该漏洞源于外部输入数据构造操作系统可执行命令过程中，网络系统或产品未正确过滤其中的特殊字符、命令等，攻击者可利用该漏洞执行非法操作系统命令。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://kb.netgear.com/000059473/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Gateways-and-Routers-PSV-2017-2248

参考链接
https://kb.netgear.com/000059473/Security-Advisory-for-Post-Authentication-Co...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	netgear	d7800_firmware	*		Up to (excluding) 1.0.1.28
	运行在以下环境
	系统	netgear	r6700_firmware	*		Up to (excluding) 1.0.1.44
	运行在以下环境
	系统	netgear	r6900_firmware	*		Up to (excluding) 1.0.1.44
	运行在以下环境
	系统	netgear	r7000_firmware	*		Up to (excluding) 1.0.9.28
	运行在以下环境
	系统	netgear	r7500_firmware	*		Up to (excluding) 1.0.3.24
	运行在以下环境
	系统	netgear	r7800_firmware	*		Up to (excluding) 1.0.2.38
	运行在以下环境
	系统	netgear	r9000_firmware	*		Up to (excluding) 1.0.2.52
	运行在以下环境
	系统	netgear	wndr4300_firmware	*		Up to (excluding) 1.0.0.50
	运行在以下环境
	系统	netgear	wndr4500_firmware	*		Up to (excluding) 1.0.0.50
	运行在以下环境
	硬件	netgear	d7800	-	-
	运行在以下环境
	硬件	netgear	r6700	-	-
	运行在以下环境
	硬件	netgear	r6900	-	-
	运行在以下环境
	硬件	netgear	r7000	-	-
	运行在以下环境
	硬件	netgear	r7500	v2	-
	运行在以下环境
	硬件	netgear	r7800	-	-
	运行在以下环境
	硬件	netgear	r9000	-	-
	运行在以下环境
	硬件	netgear	wndr4300	v2	-
	运行在以下环境
	硬件	netgear	wndr4500	v3	-

CVSS3评分 6.8

• 攻击路径 相邻
• 攻击复杂度 低
• 权限要求 高
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）

Exp相关链接

- avd.aliyun.com