Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-18862

Опубликовано: 28 апр. 2020
Источник: nvd
CVSS3: 6.5
CVSS2: 3.3
EPSS Низкий

Описание

Certain NETGEAR devices are affected by authentication bypass. This affects JGS516PE before 2017-05-11, JGS524Ev2 before 2017-05-11, JGS524PE before 2017-05-11, GS105Ev2 before 2017-05-11, GS105PE before 2017-05-11, GS108Ev3 before 2017-05-11, GS108PEv3 before 2017-05-11, GS116Ev2 before 2017-05-11, GSS108E before 2017-05-11, GSS116E before 2017-05-11, XS708Ev2 before 2017-05-11, and XS716E before 2017-05-11.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:jgs516pe_firmware:*:*:*:*:*:*:*:*
Версия до 2017-05-11 (исключая)
cpe:2.3:h:netgear:jgs516pe:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netgear:jgs524e_firmware:*:*:*:*:*:*:*:*
Версия до 2017-05-11 (исключая)
cpe:2.3:h:netgear:jgs524e:v2:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netgear:jgs524pe_firmware:*:*:*:*:*:*:*:*
Версия до 2017-05-11 (исключая)
cpe:2.3:h:netgear:jgs524pe:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netgear:gs105e_firmware:*:*:*:*:*:*:*:*
Версия до 2017-05-11 (исключая)
cpe:2.3:h:netgear:gs105e:v2:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netgear:gs105pe_firmware:*:*:*:*:*:*:*:*
Версия до 2017-05-11 (исключая)
cpe:2.3:h:netgear:gs105pe:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netgear:gs108e_firmware:*:*:*:*:*:*:*:*
Версия до 2017-05-11 (исключая)
cpe:2.3:h:netgear:gs108e:v3:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netgear:gs108pe_firmware:*:*:*:*:*:*:*:*
Версия до 2017-05-11 (исключая)
cpe:2.3:h:netgear:gs108pe:v3:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:netgear:gs116e_firmware:*:*:*:*:*:*:*:*
Версия до 2017-05-11 (исключая)
cpe:2.3:h:netgear:gs116e:v2:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:netgear:gss108e_firmware:*:*:*:*:*:*:*:*
Версия до 2017-05-11 (исключая)
cpe:2.3:h:netgear:gss108e:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:netgear:gss116e_firmware:*:*:*:*:*:*:*:*
Версия до 2017-05-11 (исключая)
cpe:2.3:h:netgear:gss116e:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:netgear:xs708e_firmware:*:*:*:*:*:*:*:*
Версия до 2017-05-11 (исключая)
cpe:2.3:h:netgear:xs708e:v2:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:netgear:xs716e_firmware:*:*:*:*:*:*:*:*
Версия до 2017-05-11 (исключая)
cpe:2.3:h:netgear:xs716e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%
0.00103
Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-wccv-5c5g-j682

github
больше 3 лет назад

Certain NETGEAR devices are affected by authentication bypass. This affects JGS516PE before 2017-05-11, JGS524Ev2 before 2017-05-11, JGS524PE before 2017-05-11, GS105Ev2 before 2017-05-11, GS105PE before 2017-05-11, GS108Ev3 before 2017-05-11, GS108PEv3 before 2017-05-11, GS116Ev2 before 2017-05-11, GSS108E before 2017-05-11, GSS116E before 2017-05-11, XS708Ev2 before 2017-05-11, and XS716E before 2017-05-11.

EPSS

Процентиль: 29%
0.00103
Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-287