exploitDog

GHSA-3x79-3x7f-qrvm

Опубликовано: 27 дек. 2021

Источник: github

Github: Не прошло ревью

Описание

Certain NETGEAR devices are affected by command injection by an authenticated user. This affects CBR40 before 2.5.0.24, CBR750 before 4.6.3.6, RBK852 before 3.2.17.12, RBR850 before 3.2.17.12, and RBS850 before 3.2.17.12.

Certain NETGEAR devices are affected by command injection by an authenticated user. This affects CBR40 before 2.5.0.24, CBR750 before 4.6.3.6, RBK852 before 3.2.17.12, RBR850 before 3.2.17.12, and RBS850 before 3.2.17.12.

Ссылки

EPSS

Процентиль: 76%

0.00978

Низкий

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2021-45598

CVSS3: 8.4

nvd

около 4 лет назад

Certain NETGEAR devices are affected by command injection by an authenticated user. This affects CBR40 before 2.5.0.24, CBR750 before 4.6.3.6, RBK852 before 3.2.17.12, RBR850 before 3.2.17.12, and RBS850 before 3.2.17.12.

BDU:2022-00425

CVSS3: 8.4

fstec

больше 4 лет назад

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR CBR40, CBR750, RBK852, RBR850, RBS850, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 76%

0.00978

Низкий

CVE ID

Дефекты

CWE-77