CVE-2021-45651

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 7.4

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Certain NETGEAR devices are affected by disclosure of sensitive information. This affects RBK50 before 2.7.3.22, RBR50 before 2.7.3.22, and RBS50 before 2.7.3.22.

Ссылки

https://kb.netgear.com/000064441/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-WiFi-Systems-PSV-2017-3085
Patch
Vendor Advisory
https://kb.netgear.com/000064441/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-WiFi-Systems-PSV-2017-3085
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:rbk50_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.3.22 (исключая)

cpe:2.3:h:netgear:rbk50:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:rbr50_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.3.22 (исключая)

cpe:2.3:h:netgear:rbr50:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netgear:rbs50_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.3.22 (исключая)

cpe:2.3:h:netgear:rbs50:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00158

Низкий

7.4 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-p5fp-rvp2-5rjp

github

около 4 лет назад

Certain NETGEAR devices are affected by disclosure of sensitive information. This affects RBK50 before 2.7.3.22, RBR50 before 2.7.3.22, and RBS50 before 2.7.3.22.

BDU:2022-00358

CVSS3: 7.4

fstec

около 4 лет назад

Уязвимость программного обеспечения маршрутизатора RBR50, программного обеспечения маршрутизатора RBS50, программного обеспечения маршрутизатора RBK50, связанная с раскрытием защищаемой информации, позволяющая нарушителю выполнить произвольную команду и получить доступ к защищаемой информации

EPSS

Процентиль: 37%

0.00158

Низкий

7.4 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200