Описание
Certain NETGEAR devices are affected by a buffer overflow by an unauthenticated attacker. This affects GS105Ev2 before 1.6.0.4, GS105PE before 1.6.0.4, GS408EPP before 1.0.0.15, GS808E before 1.7.0.7, GS908E before 1.7.0.3, GSS108E before 1.6.0.4, and GSS108EPP before 1.0.0.15.
Уязвимые конфигурации
Конфигурация 1Версия до 1.6.0.4 (исключая)
Одновременно
cpe:2.3:o:netgear:gs105e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:gs105e:v2:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.6.0.4 (исключая)
Одновременно
cpe:2.3:o:netgear:gs105pe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:gs105pe:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.0.0.15 (исключая)
Одновременно
cpe:2.3:o:netgear:gs408epp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:gs408epp:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.7.0.7 (исключая)
Одновременно
cpe:2.3:o:netgear:gs808e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:gs808e:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 1.7.0.3 (исключая)
Одновременно
cpe:2.3:o:netgear:gs908e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:gs908e:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 1.6.0.4 (исключая)
Одновременно
cpe:2.3:o:netgear:gss108e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:gss108e:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 1.0.0.15 (исключая)
Одновременно
cpe:2.3:o:netgear:gss108epp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:gss108epp:-:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00733
Низкий
7.5 High
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-120
Связанные уязвимости
github
больше 3 лет назад
Certain NETGEAR devices are affected by a buffer overflow by an unauthenticated attacker. This affects GS105Ev2 before 1.6.0.4, GS105PE before 1.6.0.4, GS408EPP before 1.0.0.15, GS808E before 1.7.0.7, GS908E before 1.7.0.3, GSS108E before 1.6.0.4, and GSS108EPP before 1.0.0.15.
EPSS
Процентиль: 72%
0.00733
Низкий
7.5 High
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-120