Vulnerabilities ›

CVE-2017-6334

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

NETGEAR DGN2200 Devices OS Command Injection Vulnerability — dnslookup.cgi on NETGEAR DGN2200 devices with firmware through 10.0.0.50 allows remote authenticated users to execute arbitrary OS commands

                    Published: Mar 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

NETGEAR DGN2200 routers with firmware version 10.0.0.50 and earlier contain an OS command injection vulnerability in the dnslookup.cgi component that allows authenticated remote attackers to execute arbitrary commands. This vulnerability affects network infrastructure commonly deployed in Saudi organizations and requires immediate patching.

📄 Description (Arabic)

تسمح ثغرة حقن أوامر نظام التشغيل في مكون dnslookup.cgi بتنفيذ أوامر عشوائية من قبل المستخدمين المصرح لهم بعن بعد. تؤثر الثغرة على أجهزة NETGEAR DGN2200 التي تعمل بإصدار البرنامج الثابت 10.0.0.50 وأقدم. يمكن للمهاجمين الاستفادة من هذه الثغرة للحصول على السيطرة الكاملة على جهاز التوجيه والشبكة المتصلة به.

🤖 ملخص تنفيذي (AI)

أجهزة NETGEAR DGN2200 مع إصدار البرنامج الثابت 10.0.0.50 وأقدم تحتوي على ثغرة حقن أوامر نظام التشغيل في مكون dnslookup.cgi تسمح للمهاجمين البعيدين المصرح لهم بتنفيذ أوامر عشوائية. تؤثر هذه الثغرة على البنية التحتية للشبكة المنتشرة بشكل شائع في المنظمات السعودية.

🤖 AI Intelligence Analysis Analyzed: Apr 14, 2026 06:36

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom banking energy healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1078

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade NETGEAR DGN2200 firmware to version 10.0.0.51 or later. Restrict administrative access to the device management interface using strong authentication credentials and network segmentation. Disable remote management features if not required. Monitor device logs for suspicious DNS lookup activities.

🔧 خطوات المعالجة (العربية)

قم بترقية برنامج NETGEAR DGN2200 الثابت فوراً إلى الإصدار 10.0.0.51 أو أحدث. قيد الوصول الإداري إلى واجهة إدارة الجهاز باستخدام بيانات اعتماد قوية وتقسيم الشبكة. عطل ميزات الإدارة البعيدة إذا لم تكن مطلوبة. راقب سجلات الجهاز للأنشطة المريبة في البحث عن DNS.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.8.1.1 A.12.6.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.6.1.1 A.9.2.1 A.12.6.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

NETGEAR:DGN2200 Devices

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS89.21%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-15

Published 2022-03-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2017-6334

Introduce Yourself

Sign In Required