Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02426

Опубликовано: 24 фев. 2016
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Критический

Описание

Уязвимость сценариев boardData102.php, boardData103.php, boardDataJP.php, boardDataNA.php и boardDataWW.php программного обеспечения беспроводных точек доступа WN604, WN802Tv2, WNAP210v2, WNAP320, WNDAP350, WNDAP360 и WNDAP660 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Вендор

NETGEAR

Наименование ПО

WN604
WN802Tv2
WNAP210v2
WNAP320
WNDAP350
WNDAP360
WNDAP660

Версия ПО

до 3.3.3 (WN604)
до 3.5.5.0 (WN802Tv2)
до 3.5.5.0 (WNAP210v2)
до 3.5.5.0 (WNAP320)
до 3.5.5.0 (WNDAP350)
до 3.5.5.0 (WNDAP360)
до 3.5.5.0 (WNDAP660)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.netgear.com/30480/CVE-2016-1555-Notification?cid=wmt_netgear_organic

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.93967
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-1555

CVSS3: 9.8
nvd
почти 9 лет назад

(1) boardData102.php, (2) boardData103.php, (3) boardDataJP.php, (4) boardDataNA.php, and (5) boardDataWW.php in Netgear WN604 before 3.3.3 and WN802Tv2, WNAP210v2, WNAP320, WNDAP350, WNDAP360, and WNDAP660 before 3.5.5.0 allow remote attackers to execute arbitrary commands.

github логотип

GHSA-rfrg-rcwf-93m5

CVSS3: 9.8
github
больше 3 лет назад

(1) boardData102.php, (2) boardData103.php, (3) boardDataJP.php, (4) boardDataNA.php, and (5) boardDataWW.php in Netgear WN604 before 3.3.3 and WN802Tv2, WNAP210v2, WNAP320, WNDAP350, WNDAP360, and WNDAP660 before 3.5.5.0 allow remote attackers to execute arbitrary commands.

EPSS

Процентиль: 100%
0.93967
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2