CVE-2020-26928

Опубликовано: 09 окт. 2020

Источник: nvd

CVSS3: 9.6

CVSS2: 5.8

EPSS Низкий

Описание

Certain NETGEAR devices are affected by authentication bypass. This affects CBR40 before 2.5.0.10, RBK752 before 3.2.15.25, RBR750 before 3.2.15.25, RBS750 before 3.2.15.25, RBK852 before 3.2.10.11, RBR850 before 3.2.10.11, and RBS850 before 3.2.10.11.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:cbr40_firmware:*:*:*:*:*:*:*:*

Версия до 2.5.0.10 (исключая)

cpe:2.3:h:netgear:cbr40:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:rbk752_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.15.25 (исключая)

cpe:2.3:h:netgear:rbk752:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netgear:rbk852_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.10.11 (исключая)

cpe:2.3:h:netgear:rbk852:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:netgear:rbr750_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.15.25 (исключая)

cpe:2.3:h:netgear:rbr750:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:netgear:rbr850_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.10.11 (исключая)

cpe:2.3:h:netgear:rbr850:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:netgear:rbs750_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.15.25 (исключая)

cpe:2.3:h:netgear:rbs750:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:netgear:rbs850_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.10.11 (исключая)

cpe:2.3:h:netgear:rbs850:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00152

Низкий

9.6 Critical

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-q6xv-w357-rx39

github

больше 3 лет назад

BDU:2021-01927

CVSS3: 9.6

fstec

больше 5 лет назад

Уязвимость микропрограммного обеспечения Wi-Fi систем NETGEAR Orbi, связанная с недостатками механизма аутентификации, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 36%

0.00152

Низкий

9.6 Critical

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo