exploitDog

CVE-2023-38924

Опубликовано: 07 авг. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Netgear DGN3500 1.1.00.37 was discovered to contain a buffer overflow via the http_password parameter at setup.cgi.

Ссылки

https://github.com/FirmRec/IoT-Vulns/blob/main/netgear/http_password_create_smb_cfg/README.md
Third Party Advisory
https://www.netgear.com/about/security/
Vendor Advisory
https://github.com/FirmRec/IoT-Vulns/blob/main/netgear/http_password_create_smb_cfg/README.md
Third Party Advisory
https://www.netgear.com/about/security/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:dgn3500_firmware:1.1.00.37:*:*:*:*:*:*:*

cpe:2.3:h:netgear:dgn3500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.0033

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-fj88-ffh3-2235

CVSS3: 6.5

github

больше 2 лет назад

Netgear DGN3500 1.1.00.37 was discovered to contain a buffer overflow via the http_password parameter at setup.cgi.

EPSS

Процентиль: 55%

0.0033

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-120