Описание
Уязвимость микропрограммного обеспечения беспроводных контроллеров NETGEAR WC7500, WC7600, WC7600v2 и WC9500 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Вендор
NETGEAR
Наименование ПО
WC7500
WC7600
WC7600v2
WC9500
Версия ПО
до 6.5.5.24 (WC7500)
до 6.5.5.24 (WC7600)
до 6.5.5.24 (WC7600v2)
до 6.5.5.24 (WC9500)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://kb.netgear.com/000062330/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Wireless-Controllers-PSV-2020-0139
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 43%
0.00211
Низкий
6.7 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.4
nvd
больше 5 лет назад
Certain NETGEAR devices are affected by command injection by an authenticated user. This affects WC7500 before 6.5.5.24, WC7600 before 6.5.5.24, WC7600v2 before 6.5.5.24, and WC9500 before 6.5.5.24.
github
больше 3 лет назад
Certain NETGEAR devices are affected by command injection by an authenticated user. This affects WC7500 before 6.5.5.24, WC7600 before 6.5.5.24, WC7600v2 before 6.5.5.24, and WC9500 before 6.5.5.24.
EPSS
Процентиль: 43%
0.00211
Низкий
6.7 Medium
CVSS3
6.8 Medium
CVSS2