CVSS: 6.7EPSS: 0%CPEs: 20EXPL: 0CVE-2017-18805
https://notcve.org/view.php?id=CVE-2017-18805
Certain NETGEAR devices are affected by command injection. This affects WAC510 before 1.3.0.10, WAC120 before 2.1.4, WNDAP620 before 2.1.3, WND930 before 2.1.2, WN604 before 3.3.7, WNDAP660 before 3.7.4.0, WNDAP350 before 3.7.4.0, WNAP320 before 3.7.4.0, WNAP210v2 before 3.7.4.0, and WNDAP360 before 3.7.4.0. Determinados dispositivos NETGEAR están afectados por una inyección de comando. Esto afecta a WAC510 versiones anteriores a la versión 1.3.0.10, WAC120 versiones anteriores a la versión 2.1.4, WNDAP620 versiones anteriores a la versión 2.1.3, WND930 versiones anteriores a la versión 2.1.2, WN604 versiones anteriores a la 3.3. 7, WNDAP660 versiones anteriores a 3.7.4.0, WNDAP350 versiones anteriores a 3.7.4.0, WNAP320 versiones anteriores a 3.7.4.0, WNAP210v2 versiones anteriores a 3.7.4.0, y WNDAP360 versiones anteriores a 3.7.4.0. • https://kb.netgear.com/000049060/Security-Advisory-for-Command-Injection-Vulnerability-on-Some-Wireless-Access-Points-PSV-2017-2213 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 6.7EPSS: 0%CPEs: 20EXPL: 0CVE-2017-18806
https://notcve.org/view.php?id=CVE-2017-18806
Certain NETGEAR devices are affected by command injection. This affects WAC510 before 1.3.0.10, WAC120 before 2.1.4, WNDAP620 before 2.1.3, WND930 before 2.1.2, WN604 before 3.3.7, WNDAP660 before 3.7.4.0, WNDAP350 before 3.7.4.0, WNAP320 before 3.7.4.0, WNAP210v2 before 3.7.4.0, and WNDAP360 before 3.7.4.0. Determinados dispositivos NETGEAR, están afectados por una inyección de comandos. Esto afecta a WAC510 versiones anteriores a la versión 1.3.0.10, WAC120 versiones anteriores a la versión 2.1.4, WNDAP620 versiones anteriores a la versión 2.1.3, WND930 versiones anteriores a la versión 2.1.2, WN604 versiones anteriores a la versión 3.3. 7, WNDAP660 versiones anteriores a la versión 3.7.4.0, WNDAP350 versiones anteriores a la versión 3.7.4.0, WNAP320 versiones anteriores a la versión 3.7.4.0, WNAP210v2 versiones anteriores a la versión 3.7.4.0, y WNDAP360 versiones anteriores a la versión 3.7.4.0. • https://kb.netgear.com/000049061/Security-Advisory-for-Command-Injection-Vulnerability-on-Some-Wireless-Access-Points-PSV-2017-2214 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2011-1673
https://notcve.org/view.php?id=CVE-2011-1673
BackupConfig.php on the NetGear ProSafe WNAP210 allows remote attackers to obtain the administrator password by reading the configuration file. BackupConfig.php en NetGear ProSafe WNAP210 permite a atacantes remotos obtener la contraseña de administrador mediante la lectura del archivo de configuración. • http://secunia.com/advisories/44045 http://www.kb.cert.org/vuls/id/644812 http://www.vupen.com/english/advisories/2011/0884 https://exchange.xforce.ibmcloud.com/vulnerabilities/66817 • CWE-310: Cryptographic Issues •
CVSS: 6.8EPSS: 1%CPEs: 2EXPL: 0CVE-2011-1674
https://notcve.org/view.php?id=CVE-2011-1674
The NetGear ProSafe WNAP210 with firmware 2.0.12 allows remote attackers to bypass authentication and obtain access to the configuration page by visiting recreate.php and then visiting index.php. The NetGear ProSafe WNAP210 con firmware v2.0.12 permite a atacantes remotos eludir la autenticación y obtener acceso a la página de configuración visitando recreate.php y después visitando index.php. • http://secunia.com/advisories/44045 http://www.kb.cert.org/vuls/id/644812 http://www.vupen.com/english/advisories/2011/0884 https://exchange.xforce.ibmcloud.com/vulnerabilities/66723 • CWE-287: Improper Authentication •