CVE-2021-45552

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 6.3

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

Certain NETGEAR devices are affected by command injection by an authenticated user. This affects D7800 before 1.0.1.58, R7500v2 before 1.0.3.48, R7800 before 1.0.2.68, R8900 before 1.0.5.2, R9000 before 1.0.5.2, RAX120 before 1.0.1.108, and XR700 before 1.0.1.20.

Ссылки

https://kb.netgear.com/000064071/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-PSV-2019-0199
Patch
Vendor Advisory
https://kb.netgear.com/000064071/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-PSV-2019-0199
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:d7800_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1.58 (исключая)

cpe:2.3:h:netgear:d7800:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:r7500v2_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.3.48 (исключая)

cpe:2.3:h:netgear:r7500v2:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netgear:r7800_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.2.68 (исключая)

cpe:2.3:h:netgear:r7800:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:netgear:r8900_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.5.2 (исключая)

cpe:2.3:h:netgear:r8900:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:netgear:r9000_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.5.2 (исключая)

cpe:2.3:h:netgear:r9000:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:netgear:rax120_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1.108 (включая)

cpe:2.3:h:netgear:rax120:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:netgear:xr700_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1.20 (исключая)

cpe:2.3:h:netgear:xr700:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00176

Низкий

6.3 Medium

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-x6f6-fmwf-4mpg

github

около 4 лет назад

BDU:2022-01196

CVSS3: 6.7

fstec

больше 4 лет назад

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D7800, R7500v2, R7800, R8900, R9000, RAX1200 и XR700, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 39%

0.00176

Низкий

6.3 Medium

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-77