CVE-2017-18853

Опубликовано: 29 апр. 2020

Источник: nvd

CVSS3: 9.6

CVSS3: 6.5

CVSS2: 5

EPSS Низкий

Описание

Certain NETGEAR devices are affected by password recovery and file access. This affects D8500 1.0.3.27 and earlier, DGN2200v4 1.0.0.82 and earlier, R6300v2 1.0.4.06 and earlier, R6400 1.0.1.20 and earlier, R6400v2 1.0.2.18 and earlier, R6700 1.0.1.22 and earlier, R6900 1.0.1.20 and earlier, R7000 1.0.7.10 and earlier, R7000P 1.0.0.58 and earlier, R7100LG 1.0.0.28 and earlier, R7300DST 1.0.0.52 and earlier, R7900 1.0.1.12 and earlier, R8000 1.0.3.46 and earlier, R8300 1.0.2.86 and earlier, R8500 1.0.2.86 and earlier, WNDR3400v3 1.0.1.8 and earlier, and WNDR4500v2 1.0.0.62 and earlier.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:d8500_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.3.27 (включая)

cpe:2.3:h:netgear:d8500:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:dgn2200_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0.82 (включая)

cpe:2.3:h:netgear:dgn2200:v4:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netgear:r6300_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.4.06 (включая)

cpe:2.3:h:netgear:r6300:v2:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:netgear:r6400_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1.20 (включая)

cpe:2.3:h:netgear:r6400:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:netgear:r6400_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.2.18 (включая)

cpe:2.3:h:netgear:r6400:v2:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:netgear:r6700_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1.22 (включая)

cpe:2.3:h:netgear:r6700:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:netgear:r6900_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1.20 (включая)

cpe:2.3:h:netgear:r6900:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:netgear:r7000_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.7.10 (включая)

cpe:2.3:h:netgear:r7000:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:netgear:r7000p_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0.58 (включая)

cpe:2.3:h:netgear:r7000p:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:netgear:r7100lg_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0.28 (включая)

cpe:2.3:h:netgear:r7100lg:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:netgear:r7300dst_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0.52 (включая)

cpe:2.3:h:netgear:r7300dst:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:netgear:r7900_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1.12 (включая)

cpe:2.3:h:netgear:r7900:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:netgear:r8000_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.3.46 (включая)

cpe:2.3:h:netgear:r8000:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:netgear:r8300_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.2.86 (включая)

cpe:2.3:h:netgear:r8300:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:netgear:r8500_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.2.86 (включая)

cpe:2.3:h:netgear:r8500:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:netgear:wndr3400_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1.8 (включая)

cpe:2.3:h:netgear:wndr3400:v3:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:netgear:wndr4500_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0.62 (включая)

cpe:2.3:h:netgear:wndr4500:v2:*:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.0041

Низкий

9.6 Critical

CVSS3

6.5 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-q794-v4jv-vqvf

github

больше 3 лет назад

EPSS

Процентиль: 61%

0.0041

Низкий

9.6 Critical

CVSS3

6.5 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200