Описание
NETGEAR ProSAFE Network Management System has Java Debug Wire Protocol (JDWP) listening on port 11611 and it is remotely accessible by unauthenticated users, allowing attackers to execute arbitrary code.
Ссылки
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.7.0.34 (исключая)
cpe:2.3:a:netgear:prosafe_network_management_system:*:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00716
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-306
CWE-306
Связанные уязвимости
CVSS3: 9.8
github
около 2 лет назад
NETGEAR ProSAFE Network Management System has Java Debug Wire Protocol (JDWP) listening on port 11611 and it is remotely accessible by unauthenticated users, allowing attackers to execute arbitrary code.
CVSS3: 9.8
fstec
около 2 лет назад
Уязвимость реализации протокола Java Debug Wire Protocol (JDWP) системы управления, диагностики и оптимизации работы сетевых устройств ProSAFE Network Management System (NMS300), позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 72%
0.00716
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-306
CWE-306