CVE-2021-45623

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 8.3

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Certain NETGEAR devices are affected by command injection by an unauthenticated attacker. This affects R7800 before 1.0.2.74, R9000 before 1.0.5.2, and XR500 before 2.3.2.66.

Ссылки

https://kb.netgear.com/000064449/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-PSV-2019-0203
Patch
Vendor Advisory
https://kb.netgear.com/000064449/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-PSV-2019-0203
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:r7800_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.2.74 (исключая)

cpe:2.3:h:netgear:r7800:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:r9000_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.5.2 (исключая)

cpe:2.3:h:netgear:r9000:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netgear:xr500_firmware:*:*:*:*:*:*:*:*

Версия до 2.3.2.66 (исключая)

cpe:2.3:h:netgear:xr500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01614

Низкий

8.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-7vrx-cj52-fjp6

github

около 4 лет назад

Certain NETGEAR devices are affected by command injection by an unauthenticated attacker. This affects R7800 before 1.0.2.74, R9000 before 1.0.5.2, and XR500 before 2.3.2.66.

BDU:2022-00432

CVSS3: 8.3

fstec

около 4 лет назад

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R7800, R9000 и XR500, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 81%

0.01614

Низкий

8.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77