Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-45504

Опубликовано: 26 дек. 2021
Источник: nvd
CVSS3: 9.6
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Certain NETGEAR devices are affected by authentication bypass. This affects CBR40 before 2.5.0.24, CBR750 before 4.6.3.6, RBR852 before 3.2.17.12, RBR850 before 3.2.17.12, and RBS850 before 3.2.17.12.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:cbr40_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.24 (исключая)
cpe:2.3:h:netgear:cbr40:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netgear:cbr750_firmware:*:*:*:*:*:*:*:*
Версия до 4.6.3.6 (исключая)
cpe:2.3:h:netgear:cbr750:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netgear:rbr850_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.17.12 (исключая)
cpe:2.3:h:netgear:rbr850:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netgear:rbr852_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.17.12 (исключая)
cpe:2.3:h:netgear:rbr852:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netgear:rbs850_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.17.12 (исключая)
cpe:2.3:h:netgear:rbs850:-:*:*:*:*:*:*:*

EPSS

Процентиль: 60%
0.00396
Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-25g7-4hx6-524h

CVSS3: 9.8
github
почти 4 года назад

Certain NETGEAR devices are affected by authentication bypass. This affects CBR40 before 2.5.0.24, CBR750 before 4.6.3.6, RBR852 before 3.2.17.12, RBR850 before 3.2.17.12, and RBS850 before 3.2.17.12.

fstec логотип

BDU:2022-00451

CVSS3: 9.6
fstec
около 4 лет назад

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR CBR750, CBR40, RBR852, RBR850 и RBS850, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 60%
0.00396
Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo