| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 8.4 | $5k-$25k | 0.00 |
Сводка
Уязвимость была найдена в Netgear CBR40, D6220, D6400, D7000v2, D8500, DC112A, DGN2200v4, EAX20, EAX80, EX3700, EX3800, EX3920, EX6000, EX6100, EX6120, EX6130, EX6150, EX6200, EX6920, EX7000, EX7500, MK62, MR60, MS60, R6250, R6300v2, R6400, R6400v2, R6700v3, R6700, R6900P, R6900, R7000, R7000P, R7100LG, R7850, R7900, R7900P, R7960P, R8000, R8000P, R8300, R8500, RAX15, RAX20, RAX200, RAX45, RAX50, RAX75, RAX80, RBK752, RBR750, RBS750, RBK842, RBR840, RBS840, RBK852, RBR850, RBS850, RBS40V-200, RBW30, RS400, WN2500RPv2, WN3500RP, WNDR3400v3, WNR1000v3, WNR2000v2, WNR3500Lv2 and XR300 и классифицирована как критический. Вовлечена неизвестная функция. Манипуляция приводит к повреждение памяти. Эта уязвимость однозначно идентифицируется как CVE-2020-35796. Атака может быть инициирована только в пределах локальной сети. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость была найдена в Netgear CBR40, D6220, D6400, D7000v2, D8500, DC112A, DGN2200v4, EAX20, EAX80, EX3700, EX3800, EX3920, EX6000, EX6100, EX6120, EX6130, EX6150, EX6200, EX6920, EX7000, EX7500, MK62, MR60, MS60, R6250, R6300v2, R6400, R6400v2, R6700v3, R6700, R6900P, R6900, R7000, R7000P, R7100LG, R7850, R7900, R7900P, R7960P, R8000, R8000P, R8300, R8500, RAX15, RAX20, RAX200, RAX45, RAX50, RAX75, RAX80, RBK752, RBR750, RBS750, RBK842, RBR840, RBS840, RBK852, RBR850, RBS850, RBS40V-200, RBW30, RS400, WN2500RPv2, WN3500RP, WNDR3400v3, WNR1000v3, WNR2000v2, WNR3500Lv2 and XR300 и классифицирована как критический. Вовлечена неизвестная функция. Манипуляция приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-120. Слабость была опубликована 30.12.2020 под идентификатором PSV-2020-0201. Консультация представлена на сайте kb.netgear.com.
Эта уязвимость однозначно идентифицируется как CVE-2020-35796. Атака может быть инициирована только в пределах локальной сети. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $5k-$25k.
Указано значение Не определено. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k.
Рекомендуется выполнить обновление уязвимого компонента.
Продукт
Тип
Поставщик
Имя
- CBR40
- D6220
- D6400
- D7000v2
- D8500
- DC112A
- DGN2200v4
- EAX20
- EAX80
- EX3700
- EX3800
- EX3920
- EX6000
- EX6100
- EX6120
- EX6130
- EX6150
- EX6200
- EX6920
- EX7000
- EX7500
- MK62
- MR60
- MS60
- R6250
- R6300v2
- R6400
- R6400v2
- R6700
- R6700v3
- R6900
- R6900P
- R7000
- R7000P
- R7100LG
- R7850
- R7900
- R7900P
- R7960P
- R8000
- R8000P
- R8300
- R8500
- RAX15
- RAX20
- RAX45
- RAX50
- RAX75
- RAX80
- RAX200
- RBK752
- RBK842
- RBK852
- RBR750
- RBR840
- RBR850
- RBS40V-200
- RBS750
- RBS840
- RBS850
- RBW30
- RS400
- WN2500RPv2
- WN3500RP
- WNDR3400v3
- WNR1000v3
- WNR2000v2
- WNR3500Lv2
- XR300
Лицензия
Веб-сайт
- Поставщик: https://www.netgear.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 8.4
VulDB Базовый балл: 8.8
VulDB Временная оценка: 8.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Частично
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Хронология
30.12.2020 🔍30.12.2020 🔍
23.06.2025 🔍
Источники
Поставщик: netgear.comКонсультация: PSV-2020-0201
Статус: Подтверждённый
CVE: CVE-2020-35796 (🔍)
GCVE (CVE): GCVE-0-2020-35796
GCVE (VulDB): GCVE-100-166952
Вход
Создано: 30.12.2020 11:09Обновлено: 23.06.2025 11:06
Изменения: 30.12.2020 11:09 (38), 23.06.2025 11:06 (15)
Завершенный: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.