CVE-2021-45496

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 9.1

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

NETGEAR D7000 devices before 1.0.1.82 are affected by authentication bypass.

Ссылки

https://kb.netgear.com/000064529/Security-Advisory-for-Authentication-Bypass-on-D7000-PSV-2021-0060
Patch
Vendor Advisory
https://kb.netgear.com/000064529/Security-Advisory-for-Authentication-Bypass-on-D7000-PSV-2021-0060
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:d7000_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1.82 (исключая)

cpe:2.3:h:netgear:d7000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00178

Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-j2c7-27m6-r852

CVSS3: 9.8

github

около 4 лет назад

NETGEAR D7000 devices before 1.0.1.82 are affected by authentication bypass.

BDU:2022-00166

CVSS3: 9.4

fstec

около 4 лет назад

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D7000, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 39%

0.00178

Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo