CVE-2021-45636

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 5.4

CVSS3: 8.8

CVSS2: 5.8

EPSS Низкий

Описание

NETGEAR D7000 devices before 1.0.1.82 are affected by a stack-based buffer overflow by an unauthenticated attacker.

Ссылки

https://kb.netgear.com/000064447/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-D7000-PSV-2019-0182
Patch
Vendor Advisory
https://kb.netgear.com/000064447/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-D7000-PSV-2019-0182
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:d7000_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1.82 (исключая)

cpe:2.3:h:netgear:d7000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00116

Низкий

5.4 Medium

CVSS3

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-h328-mrrm-rx8q

github

около 4 лет назад

NETGEAR D7000 devices before 1.0.1.82 are affected by a stack-based buffer overflow by an unauthenticated attacker.

BDU:2022-01220

CVSS3: 8.8

fstec

около 4 лет назад

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D7000, вызванная переполнением буфера на стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 31%

0.00116

Низкий

5.4 Medium

CVSS3

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-787