Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-14435

Опубликовано: 18 июн. 2020
Источник: nvd
CVSS3: 6.8
CVSS3: 8.8
CVSS2: 5.8
EPSS Низкий

Описание

Certain NETGEAR devices are affected by command injection by an unauthenticated attacker. This affects SRK60 before 2.5.2.104, SRS60 before 2.5.2.104, SRR60 before 2.5.2.104, SRK60B03 before 2.5.2.104, SRK60B04 before 2.5.2.104, SRK60B05 before 2.5.2.104, and SRK60B06 before 2.5.2.104.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:srk60_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.2.104 (исключая)
cpe:2.3:h:netgear:srk60:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netgear:srs60_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.2.104 (исключая)
cpe:2.3:h:netgear:srs60:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netgear:srr60_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.2.104 (исключая)
cpe:2.3:h:netgear:srr60:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netgear:srk60b03_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.2.104 (исключая)
cpe:2.3:h:netgear:srk60b03:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netgear:srk60b04_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.2.104 (исключая)
cpe:2.3:h:netgear:srk60b04:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netgear:srk60b05_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.2.104 (исключая)
cpe:2.3:h:netgear:srk60b05:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netgear:srk60b06_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.2.104 (исключая)
cpe:2.3:h:netgear:srk60b06:-:*:*:*:*:*:*:*

EPSS

Процентиль: 43%
0.00211
Низкий

6.8 Medium

CVSS3

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-77

Связанные уязвимости

github логотип

GHSA-9477-3f5g-fjxm

github
больше 3 лет назад

Certain NETGEAR devices are affected by command injection by an unauthenticated attacker. This affects SRK60 before 2.5.2.104, SRS60 before 2.5.2.104, SRR60 before 2.5.2.104, SRK60B03 before 2.5.2.104, SRK60B04 before 2.5.2.104, SRK60B05 before 2.5.2.104, and SRK60B06 before 2.5.2.104.

fstec логотип

BDU:2021-00227

CVSS3: 6.8
fstec
больше 5 лет назад

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 43%
0.00211
Низкий

6.8 Medium

CVSS3

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-77