Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-10115

Опубликовано: 04 янв. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

NETGEAR Arlo base stations with firmware 1.7.5_6178 and earlier, Arlo Q devices with firmware 1.8.0_5551 and earlier, and Arlo Q Plus devices with firmware 1.8.1_6094 and earlier have a default password of 12345678, which makes it easier for remote attackers to obtain access after a factory reset or in a factory configuration.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:arlo_base_station_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.5_6178 (включая)

Одно из

cpe:2.3:h:netgear:vmb30x0:-:*:*:*:*:*:*:*
cpe:2.3:h:netgear:vmk3xx0:-:*:*:*:*:*:*:*
cpe:2.3:h:netgear:vms3xx0:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netgear:arlo_q_camera_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.0_5551 (включая)
cpe:2.3:h:netgear:vmc3040:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netgear:arlo_q_plus_camera_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.1_6094 (включая)
cpe:2.3:h:netgear:vmc3040s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.0624
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-gg8c-3ww5-6v38

CVSS3: 9.8
github
больше 3 лет назад

NETGEAR Arlo base stations with firmware 1.7.5_6178 and earlier, Arlo Q devices with firmware 1.8.0_5551 and earlier, and Arlo Q Plus devices with firmware 1.8.1_6094 and earlier have a default password of 12345678, which makes it easier for remote attackers to obtain access after a factory reset or in a factory configuration.

fstec логотип

BDU:2017-02625

CVSS3: 9.8
fstec
больше 9 лет назад

Уязвимость микропрограммного обеспечения базовой станции NETGEAR Arlo и беспроводных камер видеонаблюдения NETGEAR Arlo Q и NETGEAR Arlo Q Plus, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройству

EPSS

Процентиль: 91%
0.0624
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798