Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06160

Опубликовано: 20 сент. 2022
Источник: fstec
CVSS3: 5.3
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость встроенного программного обеспечения ретранслятора Netgear WPN824EXT связана с отсутствием проверки целостностии. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, понизить версию прошивки

Вендор

NETGEAR

Наименование ПО

WPN824EXT

Версия ПО

до 1.1.1_1.1.9 включительно (WPN824EXT)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Организационные меры:
1. Ограничить использование ретранслятора Netgear WPN824EXT
2. Использование аналогичного программно-аппаратного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 36%
0.00155
Низкий

5.3 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-38956

CVSS3: 5.3
nvd
больше 3 лет назад

An exploitable firmware downgrade vulnerability was discovered on the Netgear WPN824EXT WiFi Range Extender. An attacker can conduct a MITM attack to replace the user-uploaded firmware image with an original old firmware image. This affects Firmware 1.1.1_1.1.9 and earlier.

github логотип

GHSA-qrm9-295f-xg65

CVSS3: 5.3
github
больше 3 лет назад

An exploitable firmware downgrade vulnerability was discovered on the Netgear WPN824EXT WiFi Range Extender. An attacker can conduct a MITM attack to replace the user-uploaded firmware image with an original old firmware image. This affects Firmware 1.1.1_1.1.9 and earlier.

EPSS

Процентиль: 36%
0.00155
Низкий

5.3 Medium

CVSS3

5.4 Medium

CVSS2