Описание
Netgear EX3700 ' AC750 WiFi Range Extender Essentials Edition before 1.0.0.98 contains an authenticated command injection in operating_mode.cgi via the ap_mode parameter with ap_24g_manual set to 1 and ap_24g_manual_sec set to NotNone.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.0.98 (исключая)
Одновременно
cpe:2.3:o:netgear:ex3700_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:ex3700:-:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00401
Низкий
8.4 High
CVSS3
7.2 High
CVSS3
Дефекты
CWE-77
CWE-77
Связанные уязвимости
CVSS3: 8.4
github
больше 1 года назад
Netgear EX3700 ' AC750 WiFi Range Extender Essentials Edition before 1.0.0.98 contains an authenticated command injection in operating_mode.cgi via the ap_mode parameter with ap_24g_manual set to 1 and ap_24g_manual_sec set to NotNone.
CVSS3: 8.4
fstec
почти 2 года назад
Уязвимость сценария operating_mode.cgi микропрограммного обеспечения маршрутизаторов NETGEAR EX3700, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 60%
0.00401
Низкий
8.4 High
CVSS3
7.2 High
CVSS3
Дефекты
CWE-77
CWE-77