| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
要約
Netgear D7800, EX6250, EX7700, LBR20, RBS50Y, R8900, R9000, XR450, XR500, XR700, EX7320, RAX120, EX7300v2, RAX120v2, EX6410, RBR10, RBR20, RBR40, RBR50, EX6420, RBS10, RBS20, RBS40, RBS50, EX6400v2, RBK12, RBK20, RBK40 and RBK50内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Configuration Handler】の未知の機能です。 この操作は、 未知の弱点を引き起こします。 この脆弱性は CVE-2021-45642 として扱われます。 攻撃するにはローカルネットワーク内からのアプローチが必要です。 影響を受けたコンポーネントのアップグレードを推奨します。
詳細
Netgear D7800, EX6250, EX7700, LBR20, RBS50Y, R8900, R9000, XR450, XR500, XR700, EX7320, RAX120, EX7300v2, RAX120v2, EX6410, RBR10, RBR20, RBR40, RBR50, EX6420, RBS10, RBS20, RBS40, RBS50, EX6400v2, RBK12, RBK20, RBK40 and RBK50内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Configuration Handler】の未知の機能です。 この操作は、 未知の弱点を引き起こします。 この弱点は発表されました 2021年12月26日 PSV-2020-0427として。 アドバイザリーは kb.netgear.com にてダウンロード用に公開されています。
この脆弱性は CVE-2021-45642 として扱われます。 CVEの割り当ては2021年12月25日に行われました。 攻撃するにはローカルネットワーク内からのアプローチが必要です。 技術的な詳細は利用できません。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。
未定義 として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 】のプラグインを提供しています。
影響を受けたコンポーネントのアップグレードを推奨します。
製品
タイプ
ベンダー
名前
- D7800
- EX6250
- EX6400v2
- EX6410
- EX6420
- EX7300v2
- EX7320
- EX7700
- LBR20
- R8900
- R9000
- RAX120
- RAX120v2
- RBK12
- RBK20
- RBK40
- RBK50
- RBR10
- RBR20
- RBR40
- RBR50
- RBS10
- RBS20
- RBS40
- RBS50
- RBS50Y
- XR450
- XR500
- XR700
ライセンス
ウェブサイト
- ベンダー: https://www.netgear.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.6VulDB 一時的なメタスコア: 6.5
VulDB ベーススコア: 5.7
VulDB 一時的なスコア: 5.5
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CNA ベーススコア: 7.5
CNA ベクトル (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: 不明
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: 部分的
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
タイムライン
2021年12月25日 🔍2021年12月26日 🔍
2021年12月26日 🔍
2021年12月28日 🔍
ソース
ベンダー: netgear.com勧告: PSV-2020-0427
ステータス: 確認済み
CVE: CVE-2021-45642 (🔍)
GCVE (CVE): GCVE-0-2021-45642
GCVE (VulDB): GCVE-100-189265
エントリ
作成済み: 2021年12月26日 17:41更新済み: 2021年12月28日 16:26
変更: 2021年12月26日 17:41 (47), 2021年12月28日 16:26 (1)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。