Описание
Information disclosure in Netgear WN604 before 3.3.3; WNAP210, WNAP320, WNDAP350, and WNDAP360 before 3.5.5.0; and WND930 before 2.0.11 allows remote attackers to read the wireless WPS PIN or passphrase by visiting unauthenticated webpages.
Ссылки
- Third Party AdvisoryVDB Entry
- Mailing ListThird Party Advisory
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
- Mailing ListThird Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.0.5.0 (включая)
Одновременно
cpe:2.3:o:netgear:wnap320_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:wnap320:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 3.0.5.0 (включая)
Одновременно
cpe:2.3:o:netgear:wndap350_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:wndap350:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 3.0.5.0 (включая)
Одновременно
cpe:2.3:o:netgear:wndap360_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:wndap360:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 3.0.5.0 (включая)
Одновременно
cpe:2.3:o:netgear:wndap210v2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:wndap210v2:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 3.3.2 (включая)
Одновременно
cpe:2.3:o:netgear:wn604_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:wn604:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 2.0.4 (включая)
Одновременно
cpe:2.3:o:netgear:wnd930_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:wnd930:-:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00955
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Information disclosure in Netgear WN604 before 3.3.3; WNAP210, WNAP320, WNDAP350, and WNDAP360 before 3.5.5.0; and WND930 before 2.0.11 allows remote attackers to read the wireless WPS PIN or passphrase by visiting unauthenticated webpages.
EPSS
Процентиль: 76%
0.00955
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200