exploitDog

GHSA-qrm9-295f-xg65

Опубликовано: 21 сент. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

An exploitable firmware downgrade vulnerability was discovered on the Netgear WPN824EXT WiFi Range Extender. An attacker can conduct a MITM attack to replace the user-uploaded firmware image with an original old firmware image. This affects Firmware 1.1.1_1.1.9 and earlier.

An exploitable firmware downgrade vulnerability was discovered on the Netgear WPN824EXT WiFi Range Extender. An attacker can conduct a MITM attack to replace the user-uploaded firmware image with an original old firmware image. This affects Firmware 1.1.1_1.1.9 and earlier.

Ссылки

EPSS

Процентиль: 36%

0.00155

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-354

Связанные уязвимости

CVE-2022-38956

CVSS3: 5.3

nvd

больше 3 лет назад

An exploitable firmware downgrade vulnerability was discovered on the Netgear WPN824EXT WiFi Range Extender. An attacker can conduct a MITM attack to replace the user-uploaded firmware image with an original old firmware image. This affects Firmware 1.1.1_1.1.9 and earlier.

BDU:2022-06160

CVSS3: 5.3

fstec

больше 3 лет назад

Уязвимость микропрограммного обеспечения ретранслятора Wi- Fi Netgear WPN824EXT, связанная с отсутствием проверки целостности, позволяющая нарушителю понизить версию прошивки

EPSS

Процентиль: 36%

0.00155

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-354