CVE-2021-45654

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 9.6

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

NETGEAR XR1000 devices before 1.0.0.58 are affected by disclosure of sensitive information.

Ссылки

https://kb.netgear.com/000064153/Security-Advisory-for-Sensitive-Information-Disclosure-on-XR1000-PSV-2021-0015
Patch
Vendor Advisory
https://kb.netgear.com/000064153/Security-Advisory-for-Sensitive-Information-Disclosure-on-XR1000-PSV-2021-0015
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:xr1000_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0.58 (исключая)

cpe:2.3:h:netgear:xr1000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00388

Низкий

9.6 Critical

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-r66h-wx88-fm8g

github

около 4 лет назад

NETGEAR XR1000 devices before 1.0.0.58 are affected by disclosure of sensitive information.

BDU:2022-01097

CVSS3: 9.6

fstec

больше 4 лет назад

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR XR1000, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 59%

0.00388

Низкий

9.6 Critical

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200