Описание
Уязвимость микропрограммного обеспечения Wi-Fi роутеров R7000P, R8000 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
NETGEAR
Наименование ПО
R7000P
R8000
Версия ПО
до 1.3.3.140 (R7000P)
до 1.0.4.68 (R8000)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://kb.netgear.com/000064070/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2019-0183
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 25%
0.00084
Низкий
9.6 Critical
CVSS3
8 High
CVSS2
Связанные уязвимости
CVSS3: 9.6
nvd
около 4 лет назад
Certain NETGEAR devices are affected by authentication bypass. This affects R7000P before 1.3.3.140 and R8000 before 1.0.4.68.
CVSS3: 8.8
github
около 4 лет назад
Certain NETGEAR devices are affected by authentication bypass. This affects R7000P before 1.3.3.140 and R8000 before 1.0.4.68.
EPSS
Процентиль: 25%
0.00084
Низкий
9.6 Critical
CVSS3
8 High
CVSS2