Vulnerabilities ›

CVE-2016-6277

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

NETGEAR Multiple Routers Remote Code Execution Vulnerability — NETGEAR confirmed multiple routers allow unauthenticated web pages to pass form input directly to the command-line interface, permitting

                    Published: Mar 7, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

NETGEAR routers contain a critical vulnerability allowing unauthenticated attackers to execute arbitrary commands through unvalidated form input passed directly to the command-line interface. This affects multiple router models and requires no authentication, making it highly exploitable.

📄 Description (Arabic)

تسمح ثغرة الأمان هذه بتمرير مدخلات النماذج مباشرة إلى واجهة سطر الأوامر دون التحقق من صحتها. يمكن للمهاجمين البعيدين استغلال هذا للتحكم الكامل في جهاز التوجيه وشبكة المؤسسة. الثغرة لا تتطلب أي بيانات اعتماد أو مصادقة.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في أجهزة توجيه NETGEAR متعددة تسمح للمهاجمين غير المصرحين بتنفيذ أوامر عشوائية من خلال مدخلات نماذج غير مدققة. تؤثر الثغرة على نماذج متعددة ولا تتطلب مصادقة، مما يجعلها قابلة للاستغلال بسهولة.

🤖 AI Intelligence Analysis Analyzed: Apr 26, 2026 14:54

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1059 T1548 T1021

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update all affected NETGEAR router models to the latest firmware version. Disable remote management features if not required. Implement network segmentation to restrict access to router administration interfaces. Monitor for suspicious command execution patterns. Consider replacing end-of-life router models that cannot be patched.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع نماذج أجهزة التوجيه NETGEAR المتأثرة إلى أحدث إصدار من البرامج الثابتة فوراً. عطّل ميزات الإدارة البعيدة إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة جهاز التوجيه. راقب أنماط تنفيذ الأوامر المريبة. فكّر في استبدال نماذج جهاز التوجيه التي انتهت صلاحيتها والتي لا يمكن إصلاحها.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1 A.8.1 A.8.2 A.9.1 A.12.6

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.8.1.1 A.8.2.1 A.8.2.2 A.12.6.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

NETGEAR:Multiple Routers

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS93.99%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-09-07

Published 2022-03-07

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2016-6277

💬 Comments

Introduce Yourself

Sign In Required