CVE-2021-45553

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 8.7

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

Certain NETGEAR devices are affected by command injection by an authenticated user. This affects R7000 before 1.0.11.126, R6900P before 1.3.2.126, and R7000P before 1.3.2.126.

Ссылки

https://kb.netgear.com/000064074/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-PSV-2019-0225
Patch
Vendor Advisory
https://kb.netgear.com/000064074/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-PSV-2019-0225
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:r7000_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.11.126 (исключая)

cpe:2.3:h:netgear:r7000:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:r6900p_firmware:*:*:*:*:*:*:*:*

Версия до 1.3.2.126 (исключая)

cpe:2.3:h:netgear:r6900p:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netgear:r7000p_firmware:*:*:*:*:*:*:*:*

Версия до 1.3.2.126 (исключая)

cpe:2.3:h:netgear:r7000p:-:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.0116

Низкий

8.7 High

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-hvcg-rv65-whmr

github

около 4 лет назад

Certain NETGEAR devices are affected by command injection by an authenticated user. This affects R7000 before 1.0.11.126, R6900P before 1.3.2.126, and R7000P before 1.3.2.126.

BDU:2022-01102

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7000, R6900P, R7000P, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 78%

0.0116

Низкий

8.7 High

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-77