CVE-2021-45653

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 3.9

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Certain NETGEAR devices are affected by disclosure of sensitive information. This affects RBK352 before 4.4.0.10, RBR350 before 4.4.0.10, and RBS350 before 4.4.0.10.

Ссылки

https://kb.netgear.com/000064163/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-WiFi-Systems-PSV-2021-0047
Patch
Vendor Advisory
https://kb.netgear.com/000064163/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-WiFi-Systems-PSV-2021-0047
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:rbk352_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.0.10 (исключая)

cpe:2.3:h:netgear:rbk352:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:rbr350_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.0.10 (исключая)

cpe:2.3:h:netgear:rbr350:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netgear:rbs350_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.0.10 (исключая)

cpe:2.3:h:netgear:rbs350:-:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00675

Низкий

3.9 Low

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-gfgp-22xx-jmhc

github

около 4 лет назад

Certain NETGEAR devices are affected by disclosure of sensitive information. This affects RBK352 before 4.4.0.10, RBR350 before 4.4.0.10, and RBS350 before 4.4.0.10.

BDU:2022-01083

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK352, RBR350, RBS350, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 71%

0.00675

Низкий

3.9 Low

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200