ГлавнаяБаза уязвимостей БДУ → BDU:2020-03210
7.7высокая

BDU:2020-03210 (CVE-2020-14433)

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBK842, NETGEAR RBR850, NETGEAR RBS850, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольные команды
Опубликовано: 2020-07-09
Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBK842, NETGEAR RBR850, NETGEAR RBS850, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750 существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные команды

Затрагиваемое ПО и версии
RBK752 (до 3.2.15.25)RBK753 (до 3.2.15.25)RBK753S (до 3.2.15.25)RBR750 (до 3.2.15.25)RBS750 (до 3.2.15.25)RBK842 (до 3.2.15.25)RBR840 (до 3.2.15.25)RBS840 (до 3.2.15.25)RBK852 (до 3.2.15.25)RBK853 (до 3.2.15.25)RBS850 (до 3.2.15.25)RBR850 (до 3.2.15.25)
Способ устранения

Использование рекомендаций производителя:
https://kb.netgear.com/000061932/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0035

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2020-14433/https://nvd.nist.gov/vuln/detail/CVE-2020-14433https://kb.netgear.com/000061932/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0035
Проверьте безопасность своего сайта и почты → Полная проверка домена