Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00542

Опубликовано: 13 янв. 2026
Источник: fstec
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения Wi-Fi систем Netgear Orbi связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

NETGEAR

Наименование ПО

CBR750
NBR750
RBE370
RBE371
RBE372
RBE373
RBE374
RBE770
RBE771
RBE772
RBE773
RBE970
RBE971
RBR750
RBR840
RBR850
RBR860
RBS750
RBS840
RBS850
RBS860
RBRE950
RBRE960
RBSE950
RBSE960

Версия ПО

до 4.6.14.8 (CBR750)
до 4.6.15.14 (NBR750)
до 12.1.3.11 (RBE370)
до 12.1.3.11 (RBE371)
до 12.1.3.11 (RBE372)
до 12.1.3.11 (RBE373)
до 12.1.3.11 (RBE374)
до 10.5.20.7 (RBE770)
до 10.5.20.7 (RBE771)
до 10.5.20.7 (RBE772)
до 10.5.20.7 (RBE773)
до 9.13.2.1 (RBE970)
до 9.13.2.1 (RBE971)
до 7.2.8.2 (RBR750)
до 7.2.8.2 (RBR840)
до 7.2.8.2 (RBR850)
до 7.2.8.2 (RBR860)
до 7.2.8.2 (RBS750)
до 7.2.8.2 (RBS840)
до 7.2.8.2 (RBS850)
до 7.2.8.2 (RBS860)
до 7.2.8.2 (RBRE950)
до 7.2.8.2 (RBRE960)
до 7.2.8.2 (RBSE950)
до 7.2.8.2 (RBSE960)

Тип ПО

ПО сетевого программно-аппаратного средства
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://kb.netgear.com/000070442/January-2026-NETGEAR-Security-Advisory

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%
0.00137
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2026-0405

nvd
23 дня назад

An authentication bypass vulnerability in NETGEAR Orbi devices allows users connected to the local network to access the router web interface as an admin.

github логотип

GHSA-2cqm-696m-6jx3

github
23 дня назад

An authentication bypass vulnerability in NETGEAR Orbi devices allows users connected to the local network to access the router web interface as an admin.

EPSS

Процентиль: 34%
0.00137
Низкий

8.8 High

CVSS3

8.3 High

CVSS2