Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-18824

Опубликовано: 20 апр. 2020
Источник: nvd
CVSS3: 4
CVSS3: 3.3
CVSS2: 2.1
EPSS Низкий

Описание

Certain NETGEAR devices are affected by directory traversal. This affects M4300-28G before 12.0.2.15, M4300-52G before 12.0.2.15, M4300-28G-POE+ before 12.0.2.15, M4300-52G-POE+ before 12.0.2.15, M4300-8X8F before 12.0.2.15, M4300-12X12F before 12.0.2.15, M4300-24X24F before 12.0.2.15, M4300-24X before 12.0.2.15, M4300-48X before 12.0.2.15, and M4200 before 12.0.2.15.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:m4300-28g_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.15 (исключая)
cpe:2.3:h:netgear:m4300-28g:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netgear:m4300-52g_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.15 (исключая)
cpe:2.3:h:netgear:m4300-52g:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netgear:m4300-28g-poe\+_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.15 (исключая)
cpe:2.3:h:netgear:m4300-28g-poe\+:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netgear:m4300-52g-poe\+_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.15 (исключая)
cpe:2.3:h:netgear:m4300-52g-poe\+:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netgear:m4300-8x8f_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.15 (исключая)
cpe:2.3:h:netgear:m4300-8x8f:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netgear:m4300-12x12f_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.15 (исключая)
cpe:2.3:h:netgear:m4300-12x12f:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netgear:m4300-24x24f_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.15 (исключая)
cpe:2.3:h:netgear:m4300-24x24f:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:netgear:m4300-24x_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.15 (исключая)
cpe:2.3:h:netgear:m4300-24x:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:netgear:m4300-48x_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.15 (исключая)
cpe:2.3:h:netgear:m4300-48x:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:netgear:m4200_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.15 (исключая)
cpe:2.3:h:netgear:m4200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 6%
0.00024
Низкий

4 Medium

CVSS3

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-qpm6-5778-wjjq

github
больше 3 лет назад

Certain NETGEAR devices are affected by directory traversal. This affects M4300-28G before 12.0.2.15, M4300-52G before 12.0.2.15, M4300-28G-POE+ before 12.0.2.15, M4300-52G-POE+ before 12.0.2.15, M4300-8X8F before 12.0.2.15, M4300-12X12F before 12.0.2.15, M4300-24X24F before 12.0.2.15, M4300-24X before 12.0.2.15, M4300-48X before 12.0.2.15, and M4200 before 12.0.2.15.

EPSS

Процентиль: 6%
0.00024
Низкий

4 Medium

CVSS3

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-22