BDU:2021-00227

Опубликовано: 18 июн. 2020

Источник: fstec

CVSS3: 6.8

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Вендор

NETGEAR

Наименование ПО

SRK60

SRR60

SRS60

SRK60B03

SRK60B06

SRK60B04

SRK60B05

Версия ПО

до 2.5.2.104 (SRK60)

до 2.5.2.104 (SRR60)

до 2.5.2.104 (SRS60)

до 2.5.2.104 (SRK60B03)

до 2.5.2.104 (SRK60B06)

до 2.5.2.104 (SRK60B04)

до 2.5.2.104 (SRK60B05)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Обновление встроенного программного обеспечения маршрутизаторов NETGEAR до более новой версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-14435
CVE

EPSS

Процентиль: 43%

0.00211

Низкий

6.8 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2020-14435

CVSS3: 8.8

nvd

больше 5 лет назад

Certain NETGEAR devices are affected by command injection by an unauthenticated attacker. This affects SRK60 before 2.5.2.104, SRS60 before 2.5.2.104, SRR60 before 2.5.2.104, SRK60B03 before 2.5.2.104, SRK60B04 before 2.5.2.104, SRK60B05 before 2.5.2.104, and SRK60B06 before 2.5.2.104.

GHSA-9477-3f5g-fjxm

github

больше 3 лет назад