ГлавнаяБаза уязвимостей БДУ → BDU:2019-04474
5средняя

BDU:2019-04474

Уязвимость микропрограммного обеспечения сетевого оборудования Netgear, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-09
Описание

Уязвимость микропрограммного обеспечения сетевого оборудования Netgear связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданного SOAP запроса

Затрагиваемое ПО и версии
RBK50 (до 2.3.0.32)RBR50 (до 2.3.0.32)RBS50 (до 2.3.0.32)D3600 (до 1.0.0.75)D6000 (до 1.0.0.75)D7800 (до 1.0.1.44)EX2700 (до 1.0.1.52)EX6200v2 (до 1.0.1.74)EX8000 (до 1.0.1.180)R7500v2 (до 1.0.3.38)R7800 (до 1.0.2.58)RBK20 (до 2.3.0.28)RBR20 (до 2.3.0.28)RBS20 (до 2.3.0.28)RBS40 (до 2.3.0.28)SRK60 (до 2.2.1.210)SRR60 (до 2.2.1.210)SRS60 (до 2.2.1.210)WN2000RPTv3 (до 1.0.1.34)WN3000RPv2 (до 1.0.0.68)WN3000RPv3 (до 1.0.2.70)WN3100RPv2 (до 1.0.0.60)WNDR4300v2 (до 1.0.0.58)WNDR4500v3 (до 1.0.0.58)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000061211/Security-Advisory-for-Denial-of-Service-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2018-0225

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://fortiguard.com/zeroday/FG-VD-18-059
Проверьте безопасность своего сайта и почты → Полная проверка домена