ГлавнаяБаза уязвимостей БДУ → BDU:2020-03209
7.9высокая

BDU:2020-03209 (CVE-2020-14432)

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, NETGEAR RBK842, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBR850, NETGEAR RBS850, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2020-07-09
Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, NETGEAR RBK842, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBR850, NETGEAR RBS850 связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку

Затрагиваемое ПО и версии
RBK752 (до 3.2.15.25)RBK753 (до 3.2.15.25)RBK753S (до 3.2.15.25)RBR750 (до 3.2.15.25)RBS750 (до 3.2.15.25)RBK842 (до 3.2.15.25)RBR840 (до 3.2.15.25)RBS840 (до 3.2.15.25)RBK852 (до 3.2.15.25)RBK853 (до 3.2.15.25)RBS850 (до 3.2.15.25)RBR850 (до 3.2.15.25)
Способ устранения

Использование рекомендаций производителя:
https://kb.netgear.com/000061937/Security-Advisory-for-Cross-Site-Request-Forgery-on-Some-WiFi-Systems-PSV-2020-0049

Оценка CVSS
Балл7.9 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2020-14432/https://nvd.nist.gov/vuln/detail/CVE-2020-14432https://kb.netgear.com/000061937/Security-Advisory-for-Cross-Site-Request-Forgery-on-Some-WiFi-Systems-PSV-2020-0049
Проверьте безопасность своего сайта и почты → Полная проверка домена