CVE-2020-26929

Опубликовано: 09 окт. 2020

Источник: nvd

CVSS3: 7.3

CVSS3: 8

CVSS2: 5.2

EPSS Низкий

Описание

Certain NETGEAR devices are affected by command injection by an authenticated user. This affects R6220 before 1.1.0.100 and R6230 before 1.1.0.100.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:r6230_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.0.100 (исключая)

cpe:2.3:h:netgear:r6230:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:r6220_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.0.100 (исключая)

cpe:2.3:h:netgear:r6220:-:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00477

Низкий

7.3 High

CVSS3

8 High

CVSS3

5.2 Medium

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-3q28-mmq2-xhcr

github

больше 3 лет назад

Certain NETGEAR devices are affected by command injection by an authenticated user. This affects R6220 before 1.1.0.100 and R6230 before 1.1.0.100.

BDU:2021-01847

CVSS3: 8

fstec

больше 5 лет назад

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6220 и R6230, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 64%

0.00477

Низкий

7.3 High

CVSS3

8 High

CVSS3

5.2 Medium

CVSS2

Дефекты

CWE-77