CVE-2021-45555

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 8.4

CVSS3: 6.8

CVSS2: 6.5

EPSS Низкий

Описание

Certain NETGEAR devices are affected by command injection by an authenticated user. This affects R7900P before 1.4.2.84, R7960P before 1.4.2.84, and R8000P before 1.4.2.84.

Ссылки

https://kb.netgear.com/000064497/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-PSV-2020-0480
Patch
Vendor Advisory
https://kb.netgear.com/000064497/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-PSV-2020-0480
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:r7900p_firmware:*:*:*:*:*:*:*:*

Версия до 1.4.2.84 (исключая)

cpe:2.3:h:netgear:r7900p:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:r7960p_firmware:*:*:*:*:*:*:*:*

Версия до 1.4.2.84 (исключая)

cpe:2.3:h:netgear:r7960p:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netgear:r8000p_firmware:*:*:*:*:*:*:*:*

Версия до 1.4.2.84 (исключая)

cpe:2.3:h:netgear:r8000p:-:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00269

Низкий

8.4 High

CVSS3

6.8 Medium

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-v7vj-6p6j-g2gf

github

около 4 лет назад

Certain NETGEAR devices are affected by command injection by an authenticated user. This affects R7900P before 1.4.2.84, R7960P before 1.4.2.84, and R8000P before 1.4.2.84.

BDU:2022-01103

CVSS3: 6.8

fstec

около 4 лет назад

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7900P, R7960P, R8000P, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 50%

0.00269

Низкий

8.4 High

CVSS3

6.8 Medium

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-77