CVE-2021-45655

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 6.9

CVSS3: 6.8

CVSS2: 5.2

EPSS Низкий

Описание

NETGEAR R6400 devices before 1.0.1.70 are affected by server-side injection.

Ссылки

https://kb.netgear.com/000064069/Security-Advisory-for-Server-Side-Injection-on-R6400-PSV-2019-0178
Patch
Vendor Advisory
https://kb.netgear.com/000064069/Security-Advisory-for-Server-Side-Injection-on-R6400-PSV-2019-0178
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:r6400_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1.70 (исключая)

cpe:2.3:h:netgear:r6400:-:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00101

Низкий

6.9 Medium

CVSS3

6.8 Medium

CVSS3

5.2 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

GHSA-r8hf-cx4m-8hgj

CVSS3: 6.8

github

около 4 лет назад

NETGEAR R6400 devices before 1.0.1.70 are affected by server-side injection.

BDU:2022-01127

CVSS3: 6.9

fstec

больше 4 лет назад

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6400, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации

EPSS

Процентиль: 28%

0.00101

Низкий

6.9 Medium

CVSS3

6.8 Medium

CVSS3

5.2 Medium

CVSS2

Дефекты

CWE-74