Описание
An information leak in the debuginfo.htm component of Netgear CBR40 2.5.0.28, Netgear CBK40 2.5.0.28, and Netgear CBK43 2.5.0.28 allows attackers to obtain sensitive information without any authentication required.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:netgear:cbk40_firmware:2.5.0.28:*:*:*:*:*:*:*
cpe:2.3:h:netgear:cbk40:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:netgear:cbk43_firmware:2.5.0.28:*:*:*:*:*:*:*
cpe:2.3:h:netgear:cbk43:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:netgear:cbr40_firmware:2.5.0.28:*:*:*:*:*:*:*
cpe:2.3:h:netgear:cbr40:-:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00085
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 5.4
github
почти 2 года назад
An information leak in the debuginfo.htm component of Netgear CBR40 2.5.0.28, Netgear CBK40 2.5.0.28, and Netgear CBK43 2.5.0.28 allows attackers to obtain sensitive information without any authentication required.
CVSS3: 3.1
fstec
почти 2 года назад
Уязвимость компонента debuginfo.htm встроенного программного обеспечения маршрутизаторов Netgear CBR40, Netgear CBK40, Netgear CBK43, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 25%
0.00085
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-200