Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-11057

Опубликовано: 28 апр. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Certain NETGEAR devices are affected by mishandling of repeated URL calls. This affects JNR1010v2 before 2017-01-06, WNR614 before 2017-01-06, WNR618 before 2017-01-06, JWNR2000v5 before 2017-01-06, WNR2020 before 2017-01-06, JWNR2010v5 before 2017-01-06, WNR1000v4 before 2017-01-06, WNR2020v2 before 2017-01-06, R6220 before 2017-01-06, and WNDR3700v5 before 2017-01-06.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:jnr1010_firmware:*:*:*:*:*:*:*:*
Версия до 2017-01-06 (исключая)
cpe:2.3:h:netgear:jnr1010:v2:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netgear:jwnr2000_firmware:*:*:*:*:*:*:*:*
Версия до 2017-01-06 (исключая)
cpe:2.3:h:netgear:jwnr2000:v5:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netgear:jwnr2010_firmware:*:*:*:*:*:*:*:*
Версия до 2017-01-06 (исключая)
cpe:2.3:h:netgear:jwnr2010:v5:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netgear:r6220_firmware:*:*:*:*:*:*:*:*
Версия до 2017-01-06 (исключая)
cpe:2.3:h:netgear:r6220:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netgear:wndr3700_firmware:*:*:*:*:*:*:*:*
Версия до 2017-01-06 (исключая)
cpe:2.3:h:netgear:wndr3700:v5:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netgear:wnr1000_firmware:*:*:*:*:*:*:*:*
Версия до 2017-01-06 (исключая)
cpe:2.3:h:netgear:wnr1000:v4:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netgear:wnr2020_firmware:*:*:*:*:*:*:*:*
Версия до 2017-01-06 (исключая)
cpe:2.3:h:netgear:wnr2020:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:netgear:wnr2020_firmware:*:*:*:*:*:*:*:*
Версия до 2017-01-06 (исключая)
cpe:2.3:h:netgear:wnr2020:v2:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:netgear:wnr614_firmware:*:*:*:*:*:*:*:*
Версия до 2017-01-06 (исключая)
cpe:2.3:h:netgear:wnr614:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:netgear:wnr618_firmware:*:*:*:*:*:*:*:*
Версия до 2017-01-06 (исключая)
cpe:2.3:h:netgear:wnr618:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%
0.00276
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-395v-vr8h-m439

github
больше 3 лет назад

Certain NETGEAR devices are affected by mishandling of repeated URL calls. This affects JNR1010v2 before 2017-01-06, WNR614 before 2017-01-06, WNR618 before 2017-01-06, JWNR2000v5 before 2017-01-06, WNR2020 before 2017-01-06, JWNR2010v5 before 2017-01-06, WNR1000v4 before 2017-01-06, WNR2020v2 before 2017-01-06, R6220 before 2017-01-06, and WNDR3700v5 before 2017-01-06.

EPSS

Процентиль: 51%
0.00276
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-287