CVE-2018-21113
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 8.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Смежная сеть (A)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:A/AC:L/Au:N/C:P/I:P/A:P
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Смежная сеть (A)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Partial
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Partial
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Partial
Измеряет воздействие на доступность затронутого компонента
Описание
Некоторые устройства NETGEAR подвержены инъекции команд неаутентифицированным злоумышленником. Это затрагивает D6100 до 1.0.0.58, D7800 до 1.0.1.42, R6100 до 1.0.1.28, R7500 до 1.0.0.130, R7500v2 до 1.0.3.36, R7800 до 1.0.2.52, R8900 до 1.0.4.12, R9000 до 1.0.4.12, WNDR3700v4 до 1.0.2.102, WNDR4300 до 1.0.2.104, WNDR4300v2 до 1.0.0.56 и WNDR4500v3 до 1.0.0.56.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Уязвимое ПО (12)
Тип: Конфигурация
Поставщик: netgear
Продукт: d6100_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:d6100_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.0.58", "vulnerable": tr...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:d6100_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.0.58", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:d6100:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: d7800_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:d7800_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.1.42", "vulnerable": tr...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:d7800_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.1.42", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:d7800:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: r6100_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:r6100_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.1.28", "vulnerable": tr...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:r6100_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.1.28", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:r6100:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: r7500_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:r7500_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.0.130", "vulnerable": t...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:r7500_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.0.130", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:r7500:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: r7500_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:r7500_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.3.36", "vulnerable": tr...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:r7500_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.3.36", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:r7500:v2:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: r7800_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:r7800_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.2.52", "vulnerable": tr...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:r7800_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.2.52", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:r7800:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: r8900_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:r8900_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.4.12", "vulnerable": tr...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:r8900_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.4.12", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:r8900:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: r9000_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:r9000_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.4.12", "vulnerable": tr...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:r9000_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.4.12", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:r9000:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: wndr3700_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:wndr3700_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.2.102", "vulnerable"...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:wndr3700_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.2.102", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:wndr3700:v4:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: wndr4300_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:wndr4300_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.2.104", "vulnerable"...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:wndr4300_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.2.104", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:wndr4300:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: wndr4300_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:wndr4300_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.0.56", "vulnerable":...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:wndr4300_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.0.56", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:wndr4300:v2:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: wndr4500_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:wndr4500_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.0.56", "vulnerable":...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:wndr4500_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.0.56", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:wndr4500:v3:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd