Описание
A vulnerability in the Netgear DGN2200 router with firmware version v1.0.0.46 and earlier permits unauthorized individuals to bypass the authentication. When adding "?x=1.gif" to the the requested url, it will be recognized as passing the authentication.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.0.46 (включая)
Одновременно
cpe:2.3:o:netgear:dgn2200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:dgn2200:-:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.62426
Средний
8.8 High
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 7.3
github
12 месяцев назад
A vulnerability in the Netgear DGN2200 router with firmware version v1.0.0.46 and earlier permits unauthorized individuals to bypass the authentication. When adding "?x=1.gif" to the the requested url, it will be recognized as passing the authentication.
CVSS3: 8.8
fstec
около 1 года назад
Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR DGND2200, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 98%
0.62426
Средний
8.8 High
CVSS3
Дефекты
CWE-287