8высокая
BDU:2020-03205 (CVE-2020-14442)
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, NETGEAR RBK842, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBR850, NETGEAR RBS850, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-07-09
Описание
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, NETGEAR RBK842, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBR850, NETGEAR RBS850 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
RBK752 (до 3.2.15.25)RBK753 (до 3.2.15.25)RBK753S (до 3.2.15.25)RBR750 (до 3.2.15.25)RBS750 (до 3.2.15.25)RBK842 (до 3.2.15.25)RBR840 (до 3.2.15.25)RBS840 (до 3.2.15.25)RBK852 (до 3.2.15.25)RBK853 (до 3.2.15.25)RBS850 (до 3.2.15.25)RBR850 (до 3.2.15.25)
Способ устранения
Использование рекомендаций производителя:
https://kb.netgear.com/000061947/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0103
Оценка CVSS
| Балл | 8 — высокая опасность |
Источники и патчи