Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-11549

Опубликовано: 18 мая 2020
Источник: nvd
CVSS3: 8.3
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

An issue was discovered on NETGEAR Orbi Tri-Band Business WiFi Add-on Satellite (SRS60) AC3000 V2.5.1.106, Outdoor Satellite (RBS50Y) V2.5.1.106, and Pro Tri-Band Business WiFi Router (SRR60) AC3000 V2.5.1.106. The root account has the same password as the Web-admin component. Thus, by exploiting CVE-2020-11551, it is possible to achieve remote code execution with root privileges on the embedded Linux system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:rbs50y_firmware:2.5.1.106:*:*:*:*:*:*:*
cpe:2.3:h:netgear:rbs50y:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netgear:srr60_firmware:2.5.1.106:*:*:*:*:*:*:*
cpe:2.3:h:netgear:srr60:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netgear:srs60_firmware:2.5.1.106:*:*:*:*:*:*:*
cpe:2.3:h:netgear:srs60:-:*:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.00747
Низкий

8.3 High

CVSS3

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-v59x-rqxr-74j5

github
больше 3 лет назад

An issue was discovered on NETGEAR Orbi Tri-Band Business WiFi Add-on Satellite (SRS60) AC3000 V2.5.1.106, Outdoor Satellite (RBS50Y) V2.5.1.106, and Pro Tri-Band Business WiFi Router (SRR60) AC3000 V2.5.1.106. The root account has the same password as the Web-admin component. Thus, by exploiting CVE-2020-11551, it is possible to achieve remote code execution with root privileges on the embedded Linux system.

fstec логотип

BDU:2021-00483

CVSS3: 8.8
fstec
больше 5 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR Orbi Tri-Band Business WiFi Add-on Satellite, Pro Tri-Band Business WiFi Router (SRR60) AC3000, микропрограммного обеспечения усилителя сигнала Outdoor Satellite (RBS50Y), связанная с использованием предустановленных учетных данных позволяющая нарушителю выполнить произвольный код с root-привилегиями

EPSS

Процентиль: 73%
0.00747
Низкий

8.3 High

CVSS3

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-798