CVE-2021-45532

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 6.7

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

NETGEAR R8000 devices before 1.0.4.76 are affected by command injection by an authenticated user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:r8000_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.4.76 (исключая)

cpe:2.3:h:netgear:r8000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00107

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-9v8p-h8p2-qm7j

github

около 4 лет назад

NETGEAR R8000 devices before 1.0.4.76 are affected by command injection by an authenticated user.

BDU:2022-01089

CVSS3: 7.8

fstec

около 4 лет назад

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R8000, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 29%

0.00107

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-77