VDB-154292 · CVE-2018-21139 · GCVE-0-2018-21139

Netgear R7300 Divulgação de Informação

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.1	$0-$5k	0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como problemático em Netgear D1500, D500, D6100, D6200, D6220, D6400, D7000, D7000v2, D7800, D8500, DC112A, DGN2200Bv4, DGN2200v4, JNR1010v2, JR6150, JWNR2010v5, PR2000, R6020, R6050, R6080, R6100, R6120, R6220, R6250, R6300v2, R6400, R6400v2, R6700, R6700v2, R6800, R6900, R6900P, R6900v2, R7000, R7000P, R7100LG and R7300. A função afetada é desconhecida. A manipulação resulta em Divulgação de Informação. Esta vulnerabilidade está registrada como CVE-2018-21139. O ataque pode ser levado a cabo na rede local. Nenhum exploit está disponível. É aconselhável atualizar o componente afetado.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como problemático em Netgear D1500, D500, D6100, D6200, D6220, D6400, D7000, D7000v2, D7800, D8500, DC112A, DGN2200Bv4, DGN2200v4, JNR1010v2, JR6150, JWNR2010v5, PR2000, R6020, R6050, R6080, R6100, R6120, R6220, R6250, R6300v2, R6400, R6400v2, R6700, R6700v2, R6800, R6900, R6900P, R6900v2, R7000, R7000P, R7100LG and R7300. A função afetada é desconhecida. A manipulação resulta em Divulgação de Informação. O uso do CWE para declarar o problema aponta para CWE-200. Esta vulnerabilidade foi publicada 23/04/2020 (Site). O boletim está compartilhado para download em kb.netgear.com.

Esta vulnerabilidade está registrada como CVE-2018-21139. O CVE foi atribuído em 20/04/2020. O ataque pode ser levado a cabo na rede local. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK define a técnica de ataque como T1592.

Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k.

É aconselhável atualizar o componente afetado.

Afetado

Netgear D1500 até WNR2050

Produtoinformação

Tipo

Wireless LAN Software

Fabricante

Netgear

Nome

Licença

comercial

Site

Fabricante: https://www.netgear.com/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.2
VulDB Meta Pontuação Temporária: 6.1

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.1
NVD Vetor: 🔍

CNA Pontuação Base: 7.1
CNA Vetor (MITRE): 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Divulgação de Informação
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍