Описание
Certain NETGEAR devices are affected by command injection by an unauthenticated attacker. This affects JR6150 before 1.0.1.10, PR2000 before 1.0.0.18, R6050 before 1.0.1.10, R6700v2 before 1.2.0.4, R6800 before 1.2.0.4, and R6900v2 before 1.2.0.4.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.1.10 (исключая)
Одновременно
cpe:2.3:o:netgear:jr6150_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:jr6150:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.0.0.18 (исключая)
Одновременно
cpe:2.3:o:netgear:pr2000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:pr2000:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.0.1.10 (исключая)
Одновременно
cpe:2.3:o:netgear:r6050_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:r6050:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.2.0.4 (исключая)
Одновременно
cpe:2.3:o:netgear:r6700_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:r6700:v2:*:*:*:*:*:*:*
Конфигурация 5Версия до 1.2.0.4 (исключая)
Одновременно
cpe:2.3:o:netgear:r6800_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:r6800:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 1.2.0.4 (исключая)
Одновременно
cpe:2.3:o:netgear:r6900_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:r6900:v2:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00788
Низкий
8.8 High
CVSS3
8.8 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-74
Связанные уязвимости
github
больше 3 лет назад
Certain NETGEAR devices are affected by command injection by an unauthenticated attacker. This affects JR6150 before 1.0.1.10, PR2000 before 1.0.0.18, R6050 before 1.0.1.10, R6700v2 before 1.2.0.4, R6800 before 1.2.0.4, and R6900v2 before 1.2.0.4.
EPSS
Процентиль: 73%
0.00788
Низкий
8.8 High
CVSS3
8.8 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-74