CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-18857
https://notcve.org/view.php?id=CVE-2017-18857
The NETGEAR Insight application before 2.42 for Android and iOS is affected by password mismanagement. La aplicación NETGEAR Insight versiones anteriores a 2.42, para Android e iOS está afectada por una administración inapropiada de contraseñas. • https://kb.netgear.com/000038799/Security-Fix-for-Password-Management-in-NETGEAR-Insight-App-PSV-2017-1978 • CWE-521: Weak Password Requirements •
CVSS: 7.6EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12591
https://notcve.org/view.php?id=CVE-2019-12591
NETGEAR Insight Cloud with firmware before Insight 5.6 allows remote authenticated users to achieve command injection. NETGEAR Insight Cloud con firmware Insight anterior a la versión 5.6 permite a los usuarios autenticados remotos lograr la inyección de comandos. • https://kb.netgear.com/000060977/Security-Advisory-for-Post-Authentication-Command-Injection-on-Insight-Cloud-PSV-2018-0366 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •