| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
要約
Netgear EAX80, EX7000, R6120, R6220, R6230, R6260, R6850, R6350, R6330, R6800, R6900v2, R6700v2, R7000, R6900P, R7000P, R7200, R7350, R7400, R7450, AC2100, AC2400, AC2600, R7900, R7960P, R8000, R7900P, R8000P, RAX15, RAX20, RAX200, RAX45, RAX50, RAX75 and RAX80内に 問題がある として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、未知の機能です。 引数の操作が、 情報漏えいをもたらします。 この脆弱性は CVE-2021-45647 として扱われます。 攻撃するにはローカルネットワーク内からのアプローチが必要です。 影響を受けるコンポーネントのアップグレードを推奨します。
詳細
Netgear EAX80, EX7000, R6120, R6220, R6230, R6260, R6850, R6350, R6330, R6800, R6900v2, R6700v2, R7000, R6900P, R7000P, R7200, R7350, R7400, R7450, AC2100, AC2400, AC2600, R7900, R7960P, R8000, R7900P, R8000P, RAX15, RAX20, RAX200, RAX45, RAX50, RAX75 and RAX80内に 問題がある として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、未知の機能です。 引数の操作が、 情報漏えいをもたらします。 CWEを用いて問題を定義すると、CWE-200 となります。 この弱点は発表されました 2021年12月26日 PSV-2020-0184として。 アドバイザリーは kb.netgear.com にてダウンロード用に公開されています。
この脆弱性は CVE-2021-45647 として扱われます。 CVEの割り当ては2021年12月25日に行われました。 攻撃するにはローカルネットワーク内からのアプローチが必要です。 技術的な詳細は利用できません。 この脆弱性の人気度は平均より低いです。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1592 を使用しました。
未定義 として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 】のプラグインを提供しています。
影響を受けるコンポーネントのアップグレードを推奨します。
製品
タイプ
ベンダー
名前
- AC2100
- AC2400
- AC2600
- EAX80
- EX7000
- R6120
- R6220
- R6230
- R6260
- R6330
- R6350
- R6700v2
- R6800
- R6850
- R6900P
- R6900v2
- R7000
- R7000P
- R7200
- R7350
- R7400
- R7450
- R7900
- R7900P
- R7960P
- R8000
- R8000P
- RAX15
- RAX20
- RAX45
- RAX50
- RAX75
- RAX80
- RAX200
ライセンス
ウェブサイト
- ベンダー: https://www.netgear.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.4VulDB 一時的なメタスコア: 5.3
VulDB ベーススコア: 4.3
VulDB 一時的なスコア: 4.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CNA ベーススコア: 6.5
CNA ベクトル (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 情報漏えいCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: 部分的
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
タイムライン
2021年12月25日 🔍2021年12月26日 🔍
2021年12月26日 🔍
2021年12月27日 🔍
ソース
ベンダー: netgear.com勧告: PSV-2020-0184
ステータス: 確認済み
CVE: CVE-2021-45647 (🔍)
GCVE (CVE): GCVE-0-2021-45647
GCVE (VulDB): GCVE-100-189090
エントリ
作成済み: 2021年12月26日 08:41更新済み: 2021年12月27日 11:38
変更: 2021年12月26日 08:41 (48), 2021年12月27日 11:38 (1)
完了: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。