Katalog CVE

CVE-2026-0409

ŚrednieCVSS 6.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 - wyżej niż 17% wszystkich znanych CVE

Streszczenie

Problem bezpieczeństwa w urządzeniach NETGEAR Orbi serii 370, który może pozwolić atakującemu na przechwycenie i manipulację ruchem między routerem a Internetem. W wyniku tego, atakujący może uruchomić polecenia na urządzeniu, gdy administrator wykonuje określone działania zarządzające.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego wykonania poleceń przez nieautoryzowanego użytkownika, co może prowadzić do kompromitacji urządzenia i sieci.

Rekomendacja

Zaleca się aktualizację urządzeń NETGEAR Orbi serii 370 do wersji V12.1.2.7 lub nowszej, aby zniwelować tę podatność.

Oryginalny opis (angielski, źródło NVD)

A NETGEAR security issue that could allow an attacker with ability to intercept and tamper with traffic between the router and the Internet to run commands on your device when the device administrator performs certain specific management actions. This issue affects NETGEAR Orbi 370 series devices before V12.1.2.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS