CVE-2021-29073
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 8.4/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Смежная сеть (A)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Высокие (H)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Изменена (C)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:A/AC:L/Au:S/C:P/I:P/A:P
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Смежная сеть (A)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Single
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Partial
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Partial
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Partial
Измеряет воздействие на доступность затронутого компонента
Описание
Определенные устройства NETGEAR подвержены переполнению буфера на основе стека аутентифицированным пользователем. Это затрагивает R8000P до версии 1.4.1.66, MK62 до версии 1.0.6.110, MR60 до версии 1.0.6.110, MS60 до версии 1.0.6.110, R7960P до версии 1.4.1.66, R7900P до версии 1.4.1.66, RAX15 до версии 1.0.2.82, RAX20 до версии 1.0.2.82, RAX45 до версии 1.0.2.72, RAX50 до версии 1.0.2.72, RAX75 до версии 1.0.3.106, RAX80 до версии 1.0.3.106 и RAX200 до версии 1.0.3.106.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Уязвимое ПО (13)
Тип: Конфигурация
Поставщик: netgear
Продукт: mk62_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:mk62_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.6.110", "vulnerable": tr...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:mk62_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.6.110", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:mk62:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: mr60_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:mr60_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.6.110", "vulnerable": tr...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:mr60_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.6.110", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:mr60:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: ms60_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:ms60_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.6.110", "vulnerable": tr...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:ms60_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.6.110", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:ms60:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: r7900p_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:r7900p_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.4.1.66", "vulnerable": t...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:r7900p_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.4.1.66", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:r7900p:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: r7960p_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:r7960p_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.4.1.66", "vulnerable": t...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:r7960p_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.4.1.66", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:r7960p:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: r8000p_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:r8000p_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.4.1.66", "vulnerable": t...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:r8000p_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.4.1.66", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:r8000p:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: rax15_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:rax15_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.2.82", "vulnerable": tr...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:rax15_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.2.82", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:rax15:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: rax200_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:rax200_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.3.106", "vulnerable": ...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:rax200_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.3.106", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:rax200:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: rax20_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:rax20_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.2.82", "vulnerable": tr...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:rax20_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.2.82", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:rax20:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: rax45_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:rax45_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.2.72", "vulnerable": tr...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:rax45_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.2.72", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:rax45:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: rax50_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:rax50_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.2.72", "vulnerable": tr...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:rax50_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.2.72", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:rax50:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: rax75_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:rax75_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.3.106", "vulnerable": t...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:rax75_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.3.106", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:rax75:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: netgear
Продукт: rax80_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:rax80_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.3.106", "vulnerable": t...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netgear:rax80_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.0.3.106", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:netgear:rax80:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd