exploitDog

CVE-2021-45507

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 9.6

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Certain NETGEAR devices are affected by authentication bypass. This affects CBR40 before 2.5.0.24, CBR750 before 4.6.3.6, RBW30 before 2.6.2.2, RBK752 before 3.2.17.12, RBR750 before 3.2.17.12, RBS750 before 3.2.17.12, RBK852 before 3.2.17.12, RBR850 before 3.2.17.12, RBS850 before 3.2.17.12, and RBS40V before 2.6.2.8.

Ссылки

https://kb.netgear.com/000064131/Security-Advisory-for-Authentication-Bypass-on-Some-WiFi-Systems-PSV-2020-0487
Patch
Vendor Advisory
https://kb.netgear.com/000064131/Security-Advisory-for-Authentication-Bypass-on-Some-WiFi-Systems-PSV-2020-0487
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:cbr40_firmware:*:*:*:*:*:*:*:*

Версия до 2.5.0.24 (исключая)

cpe:2.3:h:netgear:cbr40:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:cbr750_firmware:*:*:*:*:*:*:*:*

Версия до 4.6.3.6 (исключая)

cpe:2.3:h:netgear:cbr750:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netgear:rbw30_firmware:*:*:*:*:*:*:*:*

Версия до 2.6.2.2 (исключая)

cpe:2.3:h:netgear:rbw30:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:netgear:rbk752_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.17.12 (исключая)

cpe:2.3:h:netgear:rbk752:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:netgear:rbr750_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.17.12 (исключая)

cpe:2.3:h:netgear:rbr750:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:netgear:rbs750_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.17.12 (исключая)

cpe:2.3:h:netgear:rbs750:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:netgear:rbk852_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.17.12 (исключая)

cpe:2.3:h:netgear:rbk852:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:netgear:rbr850_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.17.12 (исключая)

cpe:2.3:h:netgear:rbr850:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:netgear:rbs850_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.17.12 (исключая)

cpe:2.3:h:netgear:rbs850:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:netgear:rbs40v_firmware:*:*:*:*:*:*:*:*

Версия до 2.6.2.8 (исключая)

cpe:2.3:h:netgear:rbs40v:-:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01354

Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-qfrw-2r49-g452

CVSS3: 9.8

github

около 4 лет назад

Certain NETGEAR devices are affected by authentication bypass. This affects CBR40 before 2.5.0.24, CBR750 before 4.6.3.6, RBW30 before 2.6.2.2, RBK752 before 3.2.17.12, RBR750 before 3.2.17.12, RBS750 before 3.2.17.12, RBK852 before 3.2.17.12, RBR850 before 3.2.17.12, RBS850 before 3.2.17.12, and RBS40V before 2.6.2.8.

BDU:2022-00448

CVSS3: 9.6

fstec

больше 4 лет назад

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR CBR40, CBR750, RBW30, RBK752, RBR750, RBS750, RBK852, RBR850, RBS850, RBS40V, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 80%

0.01354

Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo