| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Netgear CBR40, CBR750, EAX20, EAX80, EX3700, EX3800, EX6120, EX6130, EX7000, EX7500, LAX20, MR60, MS60, R6300v2, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7100LG, R7850, R7900, R7900P, R7960P, R8000, R8000P, R8300, R8500, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBK852, RBR750, RBR850, RBR850, RBS750, RBS850, RBS850, RS400, XR1000 and XR300. Она была оценена как критический. Вовлечена неизвестная функция. Манипуляция приводит к эскалация привилегий. Эта уязвимость обозначается как CVE-2021-45621. Для атаки требуется доступ к локальной сети. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Уязвимость была найдена в Netgear CBR40, CBR750, EAX20, EAX80, EX3700, EX3800, EX6120, EX6130, EX7000, EX7500, LAX20, MR60, MS60, R6300v2, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7100LG, R7850, R7900, R7900P, R7960P, R8000, R8000P, R8300, R8500, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBK852, RBR750, RBR850, RBR850, RBS750, RBS850, RBS850, RS400, XR1000 and XR300. Она была оценена как критический. Вовлечена неизвестная функция. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-77. Слабость была опубликована 26.12.2021 под идентификатором PSV-2020-0562. Документ доступен для загрузки по адресу kb.netgear.com.
Эта уязвимость обозначается как CVE-2021-45621. CVE был назначен 25.12.2021. Для атаки требуется доступ к локальной сети. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1202.
Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k.
Рекомендуется произвести апгрейд соответствующего компонента.
Продукт
Поставщик
Имя
- CBR40
- CBR750
- EAX20
- EAX80
- EX3700
- EX3800
- EX6120
- EX6130
- EX7000
- EX7500
- LAX20
- MR60
- MS60
- R6300v2
- R6400
- R6400v2
- R6700v3
- R6900P
- R7000
- R7000P
- R7100LG
- R7850
- R7900
- R7900P
- R7960P
- R8000
- R8000P
- R8300
- R8500
- RAX15
- RAX20
- RAX35v2
- RAX40v2
- RAX43
- RAX45
- RAX50
- RAX75
- RAX80
- RAX200
- RBK752
- RBK852
- RBK852
- RBR750
- RBR850
- RBR850
- RBS750
- RBS850
- RBS850
- RS400
- XR300
- XR1000
Лицензия
Веб-сайт
- Поставщик: https://www.netgear.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 9.2VulDB Meta Temp Score: 9.0
VulDB Базовый балл: 8.8
VulDB Временная оценка: 8.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CNA Базовый балл: 9.6
CNA Вектор (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Частично
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Хронология
25.12.2021 🔍26.12.2021 🔍
26.12.2021 🔍
28.12.2021 🔍
Источники
Поставщик: netgear.comКонсультация: PSV-2020-0562
Статус: Подтверждённый
CVE: CVE-2021-45621 (🔍)
GCVE (CVE): GCVE-0-2021-45621
GCVE (VulDB): GCVE-100-189245
Вход
Создано: 26.12.2021 17:33Обновлено: 28.12.2021 14:43
Изменения: 26.12.2021 17:33 (47), 28.12.2021 14:43 (1)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.