CVE-2021-45493

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 7.6

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Certain NETGEAR devices are affected by disclosure of administrative credentials. This affects RAX35 before 1.0.4.102, RAX38 before 1.0.4.102, and RAX40 before 1.0.4.102.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:rax35_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.4.102 (исключая)

cpe:2.3:h:netgear:rax35:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:rax38_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.4.102 (исключая)

cpe:2.3:h:netgear:rax38:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netgear:rax40_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.4.102 (исключая)

cpe:2.3:h:netgear:rax40:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00322

Низкий

7.6 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-2q72-x7j8-g7gh

github

около 4 лет назад

Certain NETGEAR devices are affected by disclosure of administrative credentials. This affects RAX35 before 1.0.4.102, RAX38 before 1.0.4.102, and RAX40 before 1.0.4.102.

BDU:2022-00169

CVSS3: 7.6

fstec

около 4 лет назад

Уязвимость микропрограммного обеспечения Wi-Fi роутеров RAX35, RAX38, RAX40, связанная с раскрытием ресурса для ошибочной области, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 55%

0.00322

Низкий

7.6 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200