6.1
CVE-2026-0408
- EPSS 0.08%
- Veröffentlicht 13.01.2026 16:16:11
- Zuletzt bearbeitet 14.01.2026 16:25:40
- Quelle a2826606-91e7-4eb6-899e-8484bd
- CVE-Watchlists
- Unerledigt
A path traversal vulnerability in NETGEAR WiFi range extenders allows an attacker with LAN authentication to access the router's IP and review the contents of the dynamically generated webproc file, which records the username and password submitted to the router GUI.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerNETGEAR
≫
Produkt
EX5000
Default Statusunaffected
Version <
v1.0.1.82
Version
0
Status
affected
HerstellerNETGEAR
≫
Produkt
EX3110
Default Statusunaffected
Version <
v1.0.1.82
Version
0
Status
affected
HerstellerNETGEAR
≫
Produkt
EX6110
Default Statusunaffected
Version <
v1.0.1.82
Version
0
Status
affected
HerstellerNETGEAR
≫
Produkt
EX2800
Default Statusunaffected
Version <
v1.0.1.82
Version
0
Status
affected
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.08% | 0.232 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| a2826606-91e7-4eb6-899e-8484bd4575d5 | 6.1 | 0 | 0 |
CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:U/V:D/RE:M/U:Amber
|
CWE-287 Improper Authentication
When an actor claims to have a given identity, the product does not prove or insufficiently proves that the claim is correct.