CVE-2021-45625

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 9.6

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Certain NETGEAR devices are affected by command injection by an unauthenticated attacker. This affects XR300 before 1.0.3.68, R7000P before 1.3.3.140, and R6900P before 1.3.3.140.

Ссылки

https://kb.netgear.com/000064489/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-PSV-2020-0371
Patch
Vendor Advisory
https://kb.netgear.com/000064489/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-PSV-2020-0371
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:xr300_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.3.68 (исключая)

cpe:2.3:h:netgear:xr300:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:r7000p_firmware:*:*:*:*:*:*:*:*

Версия до 1.3.3.140 (исключая)

cpe:2.3:h:netgear:r7000p:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netgear:r6900p_firmware:*:*:*:*:*:*:*:*

Версия до 1.3.3.140 (исключая)

cpe:2.3:h:netgear:r6900p:-:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01194

Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-qjr6-r72w-gjhx

github

около 4 лет назад

Certain NETGEAR devices are affected by command injection by an unauthenticated attacker. This affects XR300 before 1.0.3.68, R7000P before 1.3.3.140, and R6900P before 1.3.3.140.

BDU:2022-01128

CVSS3: 9.6

fstec

около 4 лет назад

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR XR300, R7000P, R6900P, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 79%

0.01194

Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77