Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-18858

Опубликовано: 28 апр. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Certain NETGEAR devices are affected by command execution. This affects M4200-10MG-POE+ 12.0.2.11 and earlier, M4300-28G 12.0.2.11 and earlier, M4300-52G 12.0.2.11 and earlier, M4300-28G-POE+ 12.0.2.11 and earlier, M4300-52G-POE+ 12.0.2.11 and earlier, M4300-8X8F 12.0.2.11 and earlier, M4300-12X12F 12.0.2.11 and earlier, M4300-24X24F 12.0.2.11 and earlier, M4300-24X 12.0.2.11 and earlier, and M4300-48X 12.0.2.11 and earlier.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:m4200-10mg-poe\+_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.11 (включая)
cpe:2.3:h:netgear:m4200-10mg-poe\+:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netgear:m4300-28g_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.11 (включая)
cpe:2.3:h:netgear:m4300-28g:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netgear:m4300-52g_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.11 (включая)
cpe:2.3:h:netgear:m4300-52g:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netgear:m4300-28g-poe\+_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.11 (включая)
cpe:2.3:h:netgear:m4300-28g-poe\+:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netgear:m4300-52g-poe\+_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.11 (включая)
cpe:2.3:h:netgear:m4300-52g-poe\+:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netgear:m4300-8x8f_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.11 (включая)
cpe:2.3:h:netgear:m4300-8x8f:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netgear:m4300-12x12f_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.11 (включая)
cpe:2.3:h:netgear:m4300-12x12f:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:netgear:m4300-24x24f_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.11 (включая)
cpe:2.3:h:netgear:m4300-24x24f:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:netgear:m4300-24x_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.11 (включая)
cpe:2.3:h:netgear:m4300-24x:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:netgear:m4300-48x_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2.11 (включая)
cpe:2.3:h:netgear:m4300-48x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02086
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-7984-49mg-7x37

github
больше 3 лет назад

Certain NETGEAR devices are affected by command execution. This affects M4200-10MG-POE+ 12.0.2.11 and earlier, M4300-28G 12.0.2.11 and earlier, M4300-52G 12.0.2.11 and earlier, M4300-28G-POE+ 12.0.2.11 and earlier, M4300-52G-POE+ 12.0.2.11 and earlier, M4300-8X8F 12.0.2.11 and earlier, M4300-12X12F 12.0.2.11 and earlier, M4300-24X24F 12.0.2.11 and earlier, M4300-24X 12.0.2.11 and earlier, and M4300-48X 12.0.2.11 and earlier.

EPSS

Процентиль: 84%
0.02086
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78