Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-18837

Опубликовано: 20 апр. 2020
Источник: nvd
CVSS3: 7.8
CVSS3: 7.8
CVSS2: 4.6
EPSS Низкий

Описание

Certain NETGEAR devices are affected by vertical privilege escalation. This affects M4300-28G before 12.0.2.15, M4300-52G before 12.0.2.15, M4300-28G-POE+ before 12.0.2.15, M4300-52G-POE+ before 12.0.2.15, M4300-8X8F before 12.0.2.15, M4300-12X12F before 12.0.2.15, M4300-24X24F before 12.0.2.15, M4300-24X before 12.0.2.15, M4300-48X before 12.0.2.15, and M4200 before 12.0.2.15.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:m4300-28g_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.15 (исключая)
cpe:2.3:h:netgear:m4300-28g:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netgear:m4300-52g_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.15 (исключая)
cpe:2.3:h:netgear:m4300-52g:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netgear:m4300-28g-poe\+_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.15 (исключая)
cpe:2.3:h:netgear:m4300-28g-poe\+:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netgear:m4300-52g-poe\+_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.15 (исключая)
cpe:2.3:h:netgear:m4300-52g-poe\+:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netgear:m4300-8x8f_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.15 (исключая)
cpe:2.3:h:netgear:m4300-8x8f:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netgear:m4300-12x12f_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.15 (исключая)
cpe:2.3:h:netgear:m4300-12x12f:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netgear:m4300-24x24f_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.15 (исключая)
cpe:2.3:h:netgear:m4300-24x24f:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:netgear:m4300-24x_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.15 (исключая)
cpe:2.3:h:netgear:m4300-24x:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:netgear:m4300-48x_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.15 (исключая)
cpe:2.3:h:netgear:m4300-48x:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:netgear:m4200_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.15 (исключая)
cpe:2.3:h:netgear:m4200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%
0.00049
Низкий

7.8 High

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-269

Связанные уязвимости

github логотип

GHSA-q2fx-gcj5-2r88

github
больше 3 лет назад

Certain NETGEAR devices are affected by vertical privilege escalation. This affects M4300-28G before 12.0.2.15, M4300-52G before 12.0.2.15, M4300-28G-POE+ before 12.0.2.15, M4300-52G-POE+ before 12.0.2.15, M4300-8X8F before 12.0.2.15, M4300-12X12F before 12.0.2.15, M4300-24X24F before 12.0.2.15, M4300-24X before 12.0.2.15, M4300-48X before 12.0.2.15, and M4200 before 12.0.2.15.

EPSS

Процентиль: 15%
0.00049
Низкий

7.8 High

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-269