CVSS: 4.9EPSS: 0%CPEs: 2EXPL: 0CVE-2022-46422
https://notcve.org/view.php?id=CVE-2022-46422
20 Dec 2022 — An issue in Netgear WNR2000 v1 1.2.3.7 and earlier allows authenticated attackers to cause a Denial of Service (DoS) via uploading a crafted firmware image during the firmware update process. Un problema en Netgear WNR2000 v1 1.2.3.7 y anteriores permite a atacantes autenticados provocar una Denegación de Servicio (DoS) mediante la carga de una imagen de firmware manipulada durante el proceso de actualización del firmware. • https://hackmd.io/%40slASVrz_SrW7NQCsunofeA/B1bFKBWwi • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2022-46423
https://notcve.org/view.php?id=CVE-2022-46423
20 Dec 2022 — An exploitable firmware modification vulnerability was discovered on the Netgear WNR2000v1 router. An attacker can conduct a MITM (Man-in-the-Middle) attack to modify the user-uploaded firmware image and bypass the CRC check, allowing attackers to execute arbitrary code or cause a Denial of Service (DoS). This affects v1.2.3.7 and earlier. Se descubrió una vulnerabilidad de modificación de firmware explotable en el router Netgear WNR2000v1. Un atacante puede realizar un ataque MITM (Man-in-the-Middle) para ... • https://hackmd.io/%40slASVrz_SrW7NQCsunofeA/BktKl8ZDo • CWE-494: Download of Code Without Integrity Check •