ГлавнаяБаза уязвимостей БДУ → BDU:2017-00203
4.3средняя

BDU:2017-00203

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R8500, NETGEAR R8300, NETGEAR R7000, NETGEAR R6400, NETGEAR R7300DST, NETGEAR R7100LG, NETGEAR R6300v2, NETGEAR WNDR3400v3, NETGEAR WNDR3500Lv2, NETGEAR R6250, NETGEAR R6700, NETGEAR R6900, NETGEAR R8000, NETGEAR R7900, NETGEAR WNDR4500v2, NETGEAR R6200v2, NETGEAR WNDR3400v2, NETGEAR D6220, NETGEAR D6400, NETGEAR C6300, NETGEAR R6200, NETGEAR R6300, NETGEAR VENG2610, NETGEAR AC1450, NETGEAR WNDR1000v3, NETGEAR WNDR3700v3, NETGEAR WNDR4000, NETGEAR WNDR4500, NETGEAR D6300, NETGEAR D6300B, NETGEAR DGN2200Bv4, NETGEAR DGN2200v4, позволяющая нарушителю получить сведения о пароле пользователя
Опубликовано: 2017-02-02
Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R8500, NETGEAR R8300, NETGEAR R7000, NETGEAR R6400, NETGEAR R7300DST, NETGEAR R7100LG, NETGEAR R6300v2, NETGEAR WNDR3400v3, NETGEAR WNDR3500Lv2, NETGEAR R6250, NETGEAR R6700, NETGEAR R6900, NETGEAR R8000, NETGEAR R7900, NETGEAR WNDR4500v2, NETGEAR R6200v2, NETGEAR WNDR3400v2, NETGEAR D6220, NETGEAR D6400, NETGEAR C6300, NETGEAR R6200, NETGEAR R6300, NETGEAR VENG2610, NETGEAR AC1450, NETGEAR WNDR1000v3, NETGEAR WNDR3700v3, NETGEAR WNDR4000, NETGEAR WNDR4500, NETGEAR D6300, NETGEAR D6300B, NETGEAR DGN2200Bv4, NETGEAR DGN2200v4 связана с некорректной проверкой токена в запросе на восстановление пароля при первом обращении после перезагрузки устройства. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить пароль пользователя путем отправки запроса с токеном восстановления пароля к модулю passwordrecovered.cgi при условии отключенной в настройках устройства функции восстановления пароля, в результате чего в ответной форме будет показан пароль пользователя

Затрагиваемое ПО и версии
R8500 (до 1.0.2.86)R8300 (до 1.0.2.86)R7000 (до 1.0.7.6)R7300DST (до 1.0.0.46)R6400 (до 1.0.1.18)R7100LG (до 1.0.0.28)R6300v2 (до 1.0.4.6)WNDR3400v3 (до 1.0.1.8)WNDR3500Lv2 (до 1.2.0.38)R6250 (до 1.0.4.8)R6700 (до 1.0.1.16)R6900 (до 1.0.1.16)R8000 (до 1.0.3.32)R7900 (до 1.0.1.12)WNDR4500v2 (до 1.0.0.62)R6200v2 (до 1.0.3.12)WNDR3400v2 (до 1.0.0.54)D6220 (до 1.0.0.22)D6400 (до 1.0.0.56)C6300 (до 2.01.18)R6200 (до 1.0.1.56_1.0.43 включительно)R6300 (до 1.0.2.78_1.0.58 включительно)VENG2610 (до 1.0.0.14_1.0.12 включительно)AC1450 (до 1.0.0.34_10.0.16 включительно)WNDR1000v3 (до 1.0.2.68_60.0.93 включительно)WNDR3700v3 (до 1.0.0.38_1.0.31 включительно)WNDR4000 (до 1.0.2.4_9.1.86 включительно)WNDR4500 (до 1.0.1.40_1.0.68 включительно)D6300 (до 1.0.0.96 включительно)D6300B (до 1.0.0.40 включительно)
Способ устранения

Использование рекомендаций производителя:
http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Exposure-Security-Vulnerability

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Exposure-Security-Vulnerabilityhttp://www.securityfocus.com/bid/95457https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена