CVE-2023-38925

Опубликовано: 07 авг. 2023

Источник: nvd

CVSS3: 8.8

EPSS Средний

Описание

Netgear DC112A 1.0.0.64, EX6200 1.0.3.94 and R6300v2 1.0.4.8 were discovered to contain a buffer overflow via the http_passwd parameter in password.cgi.

Ссылки

https://github.com/FirmRec/IoT-Vulns/blob/main/netgear/http_passwd_smb_pass/README.md
Third Party Advisory
https://www.netgear.com/about/security/
Vendor Advisory
https://github.com/FirmRec/IoT-Vulns/blob/main/netgear/http_passwd_smb_pass/README.md
Third Party Advisory
https://www.netgear.com/about/security/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:dc112a_firmware:1.0.0.64:*:*:*:*:*:*:*

cpe:2.3:h:netgear:dc112a:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:ex6200_firmware:1.0.3.94:*:*:*:*:*:*:*

cpe:2.3:h:netgear:ex6200:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netgear:r6300v2_firmware:1.0.4.8:*:*:*:*:*:*:*

cpe:2.3:h:netgear:r6300v2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.21138

Средний

8.8 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-f5hq-43p7-h62j

CVSS3: 8.8

github

больше 2 лет назад

Netgear DC112A 1.0.0.64, EX6200 1.0.3.94 and R6300v2 1.0.4.8 were discovered to contain a buffer overflow via the http_passwd parameter in password.cgi.

EPSS

Процентиль: 96%

0.21138

Средний

8.8 High

CVSS3

Дефекты

CWE-120