8

CVE-2026-0404

An insufficient input validation vulnerability in NETGEAR Orbi devices' 
DHCPv6 functionality allows network adjacent attackers authenticated 
over WiFi or on LAN to execute OS command injections on the router. 
DHCPv6 is not enabled by default.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
NetgearRbr750 Firmware Version < 7.2.8.5
   NetgearRbr750 Version-
NetgearRbr840 Firmware Version < 7.2.8.5
   NetgearRbr840 Version-
NetgearRbr850 Firmware Version < 7.2.8.5
   NetgearRbr850 Version-
NetgearRbr860 Firmware Version < 7.2.8.5
   NetgearRbr860 Version-
NetgearRbs750 Firmware Version < 7.2.8.5
   NetgearRbs750 Version-
NetgearRbs840 Firmware Version < 7.2.8.5
   NetgearRbs840 Version-
NetgearRbs850 Firmware Version < 7.2.8.5
   NetgearRbs850 Version-
NetgearRbs860 Firmware Version < 7.2.8.5
   NetgearRbs860 Version-
NetgearRbre950 Firmware Version < 7.2.8.5
   NetgearRbre950 Version-
NetgearRbre960 Firmware Version < 7.2.8.5
   NetgearRbre960 Version-
NetgearRbse950 Firmware Version < 7.2.8.5
   NetgearRbse950 Version-
NetgearRbse960 Firmware Version < 7.2.8.5
   NetgearRbse960 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.15% 0.352
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 8 2.1 5.9
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
a2826606-91e7-4eb6-899e-8484bd4575d5 4.8 0 0
CVSS:4.0/AV:A/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:U/V:D/RE:M/U:Amber
CWE-20 Improper Input Validation

The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.