CVE-2025-12944

Опубликовано: 11 нояб. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Improper input validation in NETGEAR DGN2200v4 (N300 Wireless ADSL2+ Modem Router) allows attackers with direct network access to the device to potentially execute code on the device.

Please check the firmware version and update to the latest.

Fixed in:

DGN2200v4 firmware 1.0.0.132 or later

Ссылки

https://kb.netgear.com/000070355/NETGEAR-Security-Advisories-November-2025
Vendor Advisory
https://www.netgear.com/support/product/dgn2200v4
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:dgn2200_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0.132 (исключая)

cpe:2.3:h:netgear:dgn2200:v4:*:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.0005

Низкий

8.8 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-q26q-g7qp-vmrr

CVSS3: 8.8

github

3 месяца назад

Improper input validation in NETGEAR DGN2200v4 (N300 Wireless ADSL2+ Modem Router) allows attackers with direct network access to the device to potentially execute code on the device. Please check the firmware version and update to the latest. Fixed in: DGN2200v4 firmware 1.0.0.132 or later

BDU:2025-15935

CVSS3: 8.8

fstec

3 месяца назад

Уязвимость встроенного программного обеспечения маршрутизаторов DGN2200v4, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 15%

0.0005

Низкий

8.8 High

CVSS3

Дефекты

CWE-20