CVE-2020-35785

Опубликовано: 30 дек. 2020

Источник: nvd

CVSS3: 8.3

CVSS3: 8.8

CVSS2: 5.8

EPSS Низкий

Описание

NETGEAR DGN2200v1 devices before v1.0.0.60 mishandle HTTPd authentication (aka PSV-2020-0363, PSV-2020-0364, and PSV-2020-0365).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:dgn2200_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0.60 (исключая)

cpe:2.3:h:netgear:dgn2200:v1:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00127

Низкий

8.3 High

CVSS3

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-f6gr-xm3f-89xf

github

больше 3 лет назад

NETGEAR DGN2200v1 devices before v1.0.0.60 mishandle HTTPd authentication (aka PSV-2020-0363, PSV-2020-0364, and PSV-2020-0365).

BDU:2021-03933

CVSS3: 8.8

fstec

около 5 лет назад

Множественные уязвимости HTTPd-демона микропрограммного обеспечения маршрутизаторов Netgear DGN2200v, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 32%

0.00127

Низкий

8.3 High

CVSS3

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-287