This vulnerability allows network-adjacent attackers to bypass authentication on affected installations of NETGEAR R6700v3 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within readycloud_control.cgi. The issue results from the lack of authentication prior to allowing access to functionality. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-15762.
総合評価: CVE-2022-27645 は中リスク(59.5/100)。CVSS 深刻度は高。悪用される可能性が高い(EPSS 1.28%、66 パーセンタイル) 根拠: 直近 1 日で EPSS が +1.13% 上昇。悪用への関心が高まっている可能性があります。 推奨対応: 影響資産を整理し、修補計画に組み込んでください。
リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。
EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。
| # | 日付 | 旧 EPSS スコア | 新 EPSS スコア | Δ(新 − 旧) |
|---|---|---|---|---|
| 1 | 2026-06-15 | 0.15% | 1.28% | +1.13% |
| 2 | 2025-12-22 | 0.15% | 0.15% | -0.00% |
| 3 | 2025-11-21 | — | 0.15% | — |
EPSS の全履歴 (全 14 件)
この CVE の CVSS 指標。
| ベーススコア | バージョン | 深刻度 | ベクトル | 悪用しやすさ | 影響 | スコアの出典 |
|---|---|---|---|---|---|---|
| 8.8 | 3.1 | HIGH |
|
2.8 | 5.9 | [email protected] |
| 8.8 | 3.0 | HIGH |
|
2.8 | 5.9 | [email protected] |
| ベンダー | 製品 | バージョン | 生の CPE |
|---|---|---|---|
| netgear | lax20_firmware | < 1.1.6.34 | cpe:2.3:o:netgear:lax20_firmware:*:*:*:*:*:*:*:* |
| netgear | r6400_firmware | < 1.0.4.126 | cpe:2.3:o:netgear:r6400_firmware:*:*:*:*:*:*:*:* |
| netgear | r6700_firmware | < 1.0.4.126 | cpe:2.3:o:netgear:r6700_firmware:*:*:*:*:*:*:*:* |
| netgear | r7000_firmware | < 1.0.11.134 | cpe:2.3:o:netgear:r7000_firmware:*:*:*:*:*:*:*:* |
| netgear | r7850_firmware | < 1.0.5.84 | cpe:2.3:o:netgear:r7850_firmware:*:*:*:*:*:*:*:* |
| netgear | r7900p_firmware | < 1.4.3.88 | cpe:2.3:o:netgear:r7900p_firmware:*:*:*:*:*:*:*:* |
| netgear | r7960p_firmware | < 1.4.3.88 | cpe:2.3:o:netgear:r7960p_firmware:*:*:*:*:*:*:*:* |
| netgear | r8000_firmware | < 1.0.4.84 | cpe:2.3:o:netgear:r8000_firmware:*:*:*:*:*:*:*:* |
| netgear | r8000p_firmware | < 1.4.3.88 | cpe:2.3:o:netgear:r8000p_firmware:*:*:*:*:*:*:*:* |
| netgear | r8500_firmware | < 1.0.2.158 | cpe:2.3:o:netgear:r8500_firmware:*:*:*:*:*:*:*:* |
| netgear | rax15_firmware | < 1.0.10.110 | cpe:2.3:o:netgear:rax15_firmware:*:*:*:*:*:*:*:* |
| netgear | rax20_firmware | < 1.0.10.110 | cpe:2.3:o:netgear:rax20_firmware:*:*:*:*:*:*:*:* |
| netgear | rax200_firmware | < 1.0.6.138 | cpe:2.3:o:netgear:rax200_firmware:*:*:*:*:*:*:*:* |
| netgear | rax35_firmware | < 1.0.10.110 | cpe:2.3:o:netgear:rax35_firmware:*:*:*:*:*:*:*:* |
| netgear | rax38_firmware | < 1.0.10.110 | cpe:2.3:o:netgear:rax38_firmware:*:*:*:*:*:*:*:* |
| netgear | rax40_firmware | < 1.0.10.110 | cpe:2.3:o:netgear:rax40_firmware:*:*:*:*:*:*:*:* |
| netgear | rax42_firmware | < 1.0.10.110 | cpe:2.3:o:netgear:rax42_firmware:*:*:*:*:*:*:*:* |
| netgear | rax43_firmware | < 1.0.10.110 | cpe:2.3:o:netgear:rax43_firmware:*:*:*:*:*:*:*:* |
| netgear | rax45_firmware | < 1.0.10.110 | cpe:2.3:o:netgear:rax45_firmware:*:*:*:*:*:*:*:* |
| netgear | rax48_firmware | < 1.0.10.110 | cpe:2.3:o:netgear:rax48_firmware:*:*:*:*:*:*:*:* |
| netgear | rax50_firmware | < 1.0.10.110 | cpe:2.3:o:netgear:rax50_firmware:*:*:*:*:*:*:*:* |
| netgear | rax50s_firmware | < 1.0.10.110 | cpe:2.3:o:netgear:rax50s_firmware:*:*:*:*:*:*:*:* |
| netgear | rax75_firmware | < 1.0.6.138 | cpe:2.3:o:netgear:rax75_firmware:*:*:*:*:*:*:*:* |
| URL | タグ |
|---|---|
| https://kb.netgear.com/000064722/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-Routers-and-Fixed-Wireless-Products-PSV-2021-0325 | Vendor Advisory |
| https://www.zerodayinitiative.com/advisories/ZDI-22-522/ | Third Party Advisory VDB Entry |