CVE-2025-4139

Опубликовано: 30 апр. 2025

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

A vulnerability classified as critical was found in Netgear EX6120 1.0.0.68. Affected by this vulnerability is the function fwAcosCgiInbound. The manipulation of the argument host leads to buffer overflow. The attack can be launched remotely. The vendor was contacted early about this disclosure but did not respond in any way.

Ссылки

https://github.com/jylsec/vuldb/blob/main/Netgear/netgear_ex6120/Buffer_overflow-fwAcosCgiInbound-port_end/README.md
Broken Link
https://vuldb.com/?ctiid.306631
Permissions Required
VDB Entry
https://vuldb.com/?id.306631
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.560785
Third Party Advisory
VDB Entry
https://www.netgear.com/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:ex6120_firmware:1.0.0.68:*:*:*:*:*:*:*

cpe:2.3:h:netgear:ex6120:-:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00345

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-w56q-jx3j-44rq

CVSS3: 8.8

github

9 месяцев назад

BDU:2025-07198

CVSS3: 8.8

fstec

10 месяцев назад

Уязвимость функции fwAcosCgiInbound микропрограммного обеспечения маршрутизаторов NETGEAR EX6120, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 57%

0.00345

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119