CVE-2021-45514

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 9.6

CVSS3: 8.8

CVSS2: 5.8

EPSS Низкий

Описание

NETGEAR XR1000 devices before 1.0.0.58 are affected by command injection by an unauthenticated attacker.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:xr1000_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0.58 (исключая)

cpe:2.3:h:netgear:xr1000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.00244

Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-m8p4-q4j4-5954

github

около 4 лет назад

NETGEAR XR1000 devices before 1.0.0.58 are affected by command injection by an unauthenticated attacker.

BDU:2022-00378

CVSS3: 9.6

fstec

больше 4 лет назад

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR XR1000, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 47%

0.00244

Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-77