5средняя
BDU:2019-04474
Уязвимость микропрограммного обеспечения сетевого оборудования Netgear, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-09
Описание
Уязвимость микропрограммного обеспечения сетевого оборудования Netgear связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданного SOAP запроса
Затрагиваемое ПО и версии
RBK50 (до 2.3.0.32)RBR50 (до 2.3.0.32)RBS50 (до 2.3.0.32)D3600 (до 1.0.0.75)D6000 (до 1.0.0.75)D7800 (до 1.0.1.44)EX2700 (до 1.0.1.52)EX6200v2 (до 1.0.1.74)EX8000 (до 1.0.1.180)R7500v2 (до 1.0.3.38)R7800 (до 1.0.2.58)RBK20 (до 2.3.0.28)RBR20 (до 2.3.0.28)RBS20 (до 2.3.0.28)RBS40 (до 2.3.0.28)SRK60 (до 2.2.1.210)SRR60 (до 2.2.1.210)SRS60 (до 2.2.1.210)WN2000RPTv3 (до 1.0.1.34)WN3000RPv2 (до 1.0.0.68)WN3000RPv3 (до 1.0.2.70)WN3100RPv2 (до 1.0.0.60)WNDR4300v2 (до 1.0.0.58)WNDR4500v3 (до 1.0.0.58)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000061211/Security-Advisory-for-Denial-of-Service-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2018-0225
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи