CVE-2021-45500

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 9.6

CVSS3: 8.8

CVSS2: 5.8

EPSS Низкий

Описание

Certain NETGEAR devices are affected by authentication bypass. This affects R7000P before 1.3.3.140 and R8000 before 1.0.4.68.

Ссылки

https://kb.netgear.com/000064070/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2019-0183
Patch
Vendor Advisory
https://kb.netgear.com/000064070/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2019-0183
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:r7000p_firmware:*:*:*:*:*:*:*:*

Версия до 1.3.3.140 (исключая)

cpe:2.3:h:netgear:r7000p:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:r8000_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.4.68 (исключая)

cpe:2.3:h:netgear:r8000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00084

Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-6hr5-58c2-7w3g

CVSS3: 8.8

github

около 4 лет назад

Certain NETGEAR devices are affected by authentication bypass. This affects R7000P before 1.3.3.140 and R8000 before 1.0.4.68.

BDU:2022-00193

CVSS3: 9.6

fstec

больше 4 лет назад

Уязвимость микропрограммного обеспечения Wi-Fi роутеров R7000P, R8000, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 25%

0.00084

Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo