CVE-2016-11060

Опубликовано: 28 апр. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Certain NETGEAR devices are affected by insecure renegotiation. This affects SRX5308 before 2017-02-10, FVS336Gv3 before 2017-02-10, FVS318N before 2017-02-10, and FVS318Gv2 before 2017-02-10.

Ссылки

https://kb.netgear.com/31426/SSL-Renegotiation-Denial-of-Service-Vulnerability
Vendor Advisory
https://kb.netgear.com/31426/SSL-Renegotiation-Denial-of-Service-Vulnerability
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:fvs318g_firmware:*:*:*:*:*:*:*:*

Версия до 2017-02-10 (исключая)

cpe:2.3:h:netgear:fvs318g:v2:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:fvs318n_firmware:*:*:*:*:*:*:*:*

Версия до 2017-02-10 (исключая)

cpe:2.3:h:netgear:fvs318n:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netgear:fvs336g_firmware:*:*:*:*:*:*:*:*

Версия до 2017-02-10 (исключая)

cpe:2.3:h:netgear:fvs336g:v3:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:netgear:srx5308_firmware:*:*:*:*:*:*:*:*

Версия до 2017-02-10 (исключая)

cpe:2.3:h:netgear:srx5308:-:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00389

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-vrcx-5x3x-m79f

github

больше 3 лет назад

Certain NETGEAR devices are affected by insecure renegotiation. This affects SRX5308 before 2017-02-10, FVS336Gv3 before 2017-02-10, FVS318N before 2017-02-10, and FVS318Gv2 before 2017-02-10.

EPSS

Процентиль: 59%

0.00389

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo