CVE-2026-0409
ŚrednieCVSS 6.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 - wyżej niż 17% wszystkich znanych CVE
Streszczenie
Problem bezpieczeństwa w urządzeniach NETGEAR Orbi serii 370, który może pozwolić atakującemu na przechwycenie i manipulację ruchem między routerem a Internetem. W wyniku tego, atakujący może uruchomić polecenia na urządzeniu, gdy administrator wykonuje określone działania zarządzające.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości zdalnego wykonania poleceń przez nieautoryzowanego użytkownika, co może prowadzić do kompromitacji urządzenia i sieci.
Rekomendacja
Zaleca się aktualizację urządzeń NETGEAR Orbi serii 370 do wersji V12.1.2.7 lub nowszej, aby zniwelować tę podatność.
Oryginalny opis (angielski, źródło NVD)
A NETGEAR security issue that could allow an attacker with ability to intercept and tamper with traffic between the router and the Internet to run commands on your device when the device administrator performs certain specific management actions. This issue affects NETGEAR Orbi 370 series devices before V12.1.2.7.

