exploitDog

CVE-2025-25246

Опубликовано: 05 фев. 2025

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

NETGEAR XR1000 before 1.0.0.74, XR1000v2 before 1.1.0.22, and XR500 before 2.3.2.134 allow remote code execution by unauthenticated users.

Ссылки

https://kb.netgear.com/000066558/Security-Advisory-for-Unauthenticated-RCE-on-Some-WiFi-Routers-PSV-2023-0039

EPSS

Процентиль: 71%

0.00676

Низкий

8.1 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-4qgw-f8fj-66qh

CVSS3: 8.1

github

около 1 года назад

NETGEAR XR1000 before 1.0.0.74, XR1000v2 before 1.1.0.22, and XR500 before 2.3.2.134 allow remote code execution by unauthenticated users.

BDU:2025-05181

CVSS3: 8.1

fstec

около 1 года назад

Уязвимость встроенного программного обеспечения маршрутизаторов Netgear XR1000, Netgear XR1000v2, Netgear XR500, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 71%

0.00676

Низкий

8.1 High

CVSS3

Дефекты

CWE-94