CVE-2024-51004

Опубликовано: 05 нояб. 2024

Источник: nvd

CVSS3: 5.7

EPSS Низкий

Описание

Netgear R8500 v1.0.2.160 and R7000P v1.3.3.154 were discovered to multiple stack overflow vulnerabilities in the component usb_device.cgi via the cifs_user, read_access, and write_access parameters. These vulnerabilities allow attackers to cause a Denial of Service (DoS) via a crafted POST request.

Ссылки

https://github.com/wudipjq/my_vuln/blob/main/Netgear4/vuln_51/51.md
Broken Link
https://www.netgear.com/about/security/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:r8500_firmware:1.0.2.160:*:*:*:*:*:*:*

cpe:2.3:h:netgear:r8500:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:r7000p_firmware:1.3.3.154:*:*:*:*:*:*:*

cpe:2.3:h:netgear:r7000p:-:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00216

Низкий

5.7 Medium

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-jcvh-w2rh-mxx9

CVSS3: 5.7

github

больше 1 года назад

BDU:2024-09946

CVSS3: 5.7

fstec

больше 1 года назад

Уязвимость сценария usb_device.cgi микропрограммного обеспечения маршрутизаторов NETGEAR R8500 и R7000P, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 44%

0.00216

Низкий

5.7 Medium

CVSS3

Дефекты

CWE-120