CVE-2021-45511

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 6.8

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Certain NETGEAR devices are affected by authentication bypass. This affects AC2100 before 2021-08-27, AC2400 before 2021-08-27, AC2600 before 2021-08-27, D7000 before 2021-08-27, R6220 before 2021-08-27, R6230 before 2021-08-27, R6260 before 2021-08-27, R6330 before 2021-08-27, R6350 before 2021-08-27, R6700v2 before 2021-08-27, R6800 before 2021-08-27, R6850 before 2021-08-27, R6900v2 before 2021-08-27, R7200 before 2021-08-27, R7350 before 2021-08-27, R7400 before 2021-08-27, and R7450 before 2021-08-27.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:ac2100_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0.88 (исключая)

cpe:2.3:h:netgear:ac2100:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:ac2400_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0.88 (исключая)

cpe:2.3:h:netgear:ac2400:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netgear:ac2600_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0.88 (исключая)

cpe:2.3:h:netgear:ac2600:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:netgear:d7000_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1.80 (исключая)

cpe:2.3:h:netgear:d7000:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:netgear:r6220_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.0.110 (исключая)

cpe:2.3:h:netgear:r6220:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:netgear:r6230_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.0.110 (исключая)

cpe:2.3:h:netgear:r6230:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:netgear:r6260_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.0.84 (исключая)

cpe:2.3:h:netgear:r6260:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:netgear:r6330_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.0.84 (исключая)

cpe:2.3:h:netgear:r6330:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:netgear:r6350_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.0.84 (исключая)

cpe:2.3:h:netgear:r6350:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:netgear:r6700v2_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0.88 (исключая)

cpe:2.3:h:netgear:r6700v2:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:netgear:r6800_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0.88 (исключая)

cpe:2.3:h:netgear:r6800:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:netgear:r6850_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.0.84 (исключая)

cpe:2.3:h:netgear:r6850:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:netgear:r6900v2_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0.88 (исключая)

cpe:2.3:h:netgear:r6900v2:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:netgear:r7200_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0.88 (исключая)

cpe:2.3:h:netgear:r7200:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:netgear:r7350_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0.88 (исключая)

cpe:2.3:h:netgear:r7350:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:netgear:r7400_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0.88 (исключая)

cpe:2.3:h:netgear:r7400:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:netgear:r7450_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0.88 (исключая)

cpe:2.3:h:netgear:r7450:-:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.49501

Средний

6.8 Medium

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-wr8v-6jgr-244v

CVSS3: 9.8

github

около 4 лет назад

BDU:2022-00402

CVSS3: 6.8

fstec

больше 4 лет назад

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR AC2100, AC2400, AC2600, D7000, R6220, R6230, R6260, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 98%

0.49501

Средний

6.8 Medium

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo