CVE-2018-11106

Опубликовано: 01 апр. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

NETGEAR has released fixes for a pre-authentication command injection in request_handler.php security vulnerability on the following product models: WC7500, running firmware versions prior to 6.5.3.5; WC7520, running firmware versions prior to 2.5.0.46; WC7600v1, running firmware versions prior to 6.5.3.5; WC7600v2, running firmware versions prior to 6.5.3.5; and WC9500, running firmware versions prior to 6.5.3.5.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:wc7500_firmware:*:*:*:*:*:*:*:*

Версия до 6.5.3.5 (исключая)

cpe:2.3:h:netgear:wc7500:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:wc7520_firmware:*:*:*:*:*:*:*:*

Версия до 2.5.0.46 (исключая)

cpe:2.3:h:netgear:wc7520:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netgear:wc7600v1_firmware:*:*:*:*:*:*:*:*

Версия до 6.5.3.5 (исключая)

cpe:2.3:h:netgear:wc7600v1:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:netgear:wc7600v2_firmware:*:*:*:*:*:*:*:*

Версия до 6.5.3.5 (исключая)

cpe:2.3:h:netgear:wc7600v2:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:netgear:wc9500_firmware:*:*:*:*:*:*:*:*

Версия до 6.5.3.5 (исключая)

cpe:2.3:h:netgear:wc9500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02629

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-r3w7-g74j-gc9f

github

больше 3 лет назад

EPSS

Процентиль: 85%

0.02629

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-77