Описание
Netgear WNR614 JNR1010V2 N300-V1.1.0.54_1.0.1 does not properly set the HTTPOnly flag for cookies. This allows attackers to possibly intercept and access sensitive communications between the router and connected devices.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:netgear:wnr614_firmware:1.1.0.54_1.0.1:*:*:*:*:*:*:*
cpe:2.3:h:netgear:wnr614:-:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00088
Низкий
4.8 Medium
CVSS3
5.9 Medium
CVSS3
Дефекты
NVD-CWE-Other
CWE-922
Связанные уязвимости
CVSS3: 4.8
github
больше 1 года назад
Netgear WNR614 JNR1010V2 N300-V1.1.0.54_1.0.1 does not properly set the HTTPOnly flag for cookies. This allows attackers to possibly intercept and access sensitive communications between the router and connected devices.
CVSS3: 7.3
fstec
больше 1 года назад
Уязвимость микропрограммного обеспечения Wi-Fi роутера Netgear WNR614 N300, связанная с использованием cookie для хранения конфиденциальной информации без флага HttpOnly, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 25%
0.00088
Низкий
4.8 Medium
CVSS3
5.9 Medium
CVSS3
Дефекты
NVD-CWE-Other
CWE-922