ГлавнаяБаза уязвимостей БДУ → BDU:2021-00228
8.3высокая

BDU:2021-00228 (CVE-2020-14437)

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2021-01-20
Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Затрагиваемое ПО и версии
RBK752 (до 3.2.15.25)RBK753 (до 3.2.15.25)RBK753S (до 3.2.15.25)RBR750 (до 3.2.15.25)RBS750 (до 3.2.15.25)RBK842 (до 3.2.15.25)RBR840 (до 3.2.15.25)RBS840 (до 3.2.15.25)RBK852 (до 3.2.15.25)RBK853 (до 3.2.15.25)RBS850 (до 3.2.15.25)RBR850 (до 3.2.15.25)
Способ устранения

Обновление встроенного программного обеспечения маршрутизаторов NETGEAR до актуальной версии

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2020-14437/https://nvd.nist.gov/vuln/detail/CVE-2020-14437https://kb.netgear.com/000061940/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0054
Проверьте безопасность своего сайта и почты → Полная проверка домена