Vulnerabilidad en gi-bin/cgi_main en NUUO NVRmini y NETGEAR ReadyNAS Surveillance (CVE-2016-5680)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
31/08/2016
Última modificación:
12/04/2025
Descripción
Desbordamiento de búfer basado en pila en cgi-bin/cgi_main en NUUO NVRmini 2 1.7.6 hasta la versión 3.0.0 y NETGEAR ReadyNAS Surveillance 1.1.2 permite a usuarios remotos autenticados ejecutar código arbitrario a través del parámetro sn al comando transfer_license.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:nuuo:nvrmini_2:1.7.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nuuo:nvrmini_2:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nuuo:nvrmini_2:2.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nuuo:nvrmini_2:3.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netgear:readynas_surveillance:1.1.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página