CVE-2021-45679

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 8.4

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

Certain NETGEAR devices are affected by privilege escalation. This affects R6900P before 1.3.3.140, R7000 before 1.0.11.126, R7000P before 1.3.3.140, and RS400 before 1.5.1.80.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:r6900p_firmware:*:*:*:*:*:*:*:*

Версия до 1.3.3.140 (исключая)

cpe:2.3:h:netgear:r6900p:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:r7000_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.11.126 (исключая)

cpe:2.3:h:netgear:r7000:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netgear:r7000p_firmware:*:*:*:*:*:*:*:*

Версия до 1.3.3.140 (исключая)

cpe:2.3:h:netgear:r7000p:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:netgear:rs400_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.1.80 (исключая)

cpe:2.3:h:netgear:rs400:-:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00476

Низкий

8.4 High

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-w4p5-rqjf-82f3

CVSS3: 7.2

github

около 4 лет назад

Certain NETGEAR devices are affected by privilege escalation. This affects R6900P before 1.3.3.140, R7000 before 1.0.11.126, R7000P before 1.3.3.140, and RS400 before 1.5.1.80.

BDU:2022-01163

CVSS3: 8.4

fstec

около 4 лет назад

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6900P, R7000, R7000P, RS400, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 64%

0.00476

Низкий

8.4 High

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo