Описание
Certain NETGEAR devices allow unauthenticated access to critical .cgi and .htm pages via a substring ending with .jpg, such as by appending ?x=1.jpg to a URL. This affects MBR1515, MBR1516, DGN2200, DGN2200M, DGND3700, WNR2000v2, WNDR3300, WNDR3400, WNR3500, and WNR834Bv2.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:netgear:mbr1515_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netgear:mbr1515:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:netgear:mbr1516_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netgear:mbr1516:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:netgear:dgn2200_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netgear:dgn2200:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:netgear:dgn2200m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netgear:dgn2200m:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:netgear:dgnd3700_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netgear:dgnd3700:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:netgear:wnr2000v2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netgear:wnr2000v2:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:netgear:wndr3300_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netgear:wndr3300:-:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:netgear:wndr3400_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netgear:wndr3400:-:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
cpe:2.3:o:netgear:wnr3500_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netgear:wnr3500:-:*:*:*:*:*:*:*
Конфигурация 10
Одновременно
cpe:2.3:o:netgear:wnr834bv2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netgear:wnr834bv2:-:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00933
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
Certain NETGEAR devices allow unauthenticated access to critical .cgi and .htm pages via a substring ending with .jpg, such as by appending ?x=1.jpg to a URL. This affects MBR1515, MBR1516, DGN2200, DGN2200M, DGND3700, WNR2000v2, WNDR3300, WNDR3400, WNR3500, and WNR834Bv2.
EPSS
Процентиль: 76%
0.00933
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo