CVE-2021-45521

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 7.4

CVSS3: 6.5

CVSS2: 3.3

EPSS Низкий

Описание

Certain NETGEAR devices are affected by a hardcoded password. This affects RBK352 before 4.4.0.10, RBR350 before 4.4.0.10, and RBS350 before 4.4.0.10.

Ссылки

https://kb.netgear.com/000064161/Security-Advisory-for-Hardcoded-Password-on-Some-WiFi-Systems-PSV-2021-0045
Patch
Vendor Advisory
https://kb.netgear.com/000064161/Security-Advisory-for-Hardcoded-Password-on-Some-WiFi-Systems-PSV-2021-0045
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:rbk352_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.0.10 (исключая)

cpe:2.3:h:netgear:rbk352:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:rbr350_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.0.10 (исключая)

cpe:2.3:h:netgear:rbr350:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netgear:rbs350_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.0.10 (исключая)

cpe:2.3:h:netgear:rbs350:-:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.0009

Низкий

7.4 High

CVSS3

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-82jc-pw59-h652

github

около 4 лет назад

Certain NETGEAR devices are affected by a hardcoded password. This affects RBK352 before 4.4.0.10, RBR350 before 4.4.0.10, and RBS350 before 4.4.0.10.

BDU:2022-00457

CVSS3: 7.4

fstec

больше 4 лет назад

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR RBK352, RBR350 и RBS350, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 26%

0.0009

Низкий

7.4 High

CVSS3

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-798