7.7высокая
BDU:2021-00220 (CVE-2020-14434)
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2021-01-20
Описание
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду
Затрагиваемое ПО и версии
RBK752 (до 3.2.15.25)RBK753 (до 3.2.15.25)RBK753S (до 3.2.15.25)RBR750 (до 3.2.15.25)RBS750 (до 3.2.15.25)RBK842 (до 3.2.15.25)RBR840 (до 3.2.15.25)RBS840 (до 3.2.15.25)RBK852 (до 3.2.15.25)RBK853 (до 3.2.15.25)RBS850 (до 3.2.15.25)RBR850 (до 3.2.15.25)
Способ устранения
Обновление встроенного программного обеспечения маршрутизаторов NETGEAR до актуальной версии
Оценка CVSS
| Балл | 7.7 — высокая опасность |
Источники и патчи