ГлавнаяБаза уязвимостей БДУ → BDU:2021-00483
8.3высокая

BDU:2021-00483 (CVE-2020-11549)

Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR Orbi Tri-Band Business WiFi Add-on Satellite, Pro Tri-Band Business WiFi Router (SRR60) AC3000, микропрограммного обеспечения усилителя сигнала Outdoor Satellite (RBS50Y), связанная с использованием предустановленных учетных данных позволяющая нарушителю выполнить произвольный код с root-привилегиями
Опубликовано: 2021-02-02
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR Orbi Tri-Band Business WiFi Add-on Satellite, Pro Tri-Band Business WiFi Router (SRR60) AC3000, микропрограммного обеспечения усилителя сигнала Outdoor Satellite (RBS50Y) связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root-привилегиями

Затрагиваемое ПО и версии
SRS60 (2.5.1.106)Outdoor Satellite (RBS50Y) (2.5.1.106)Pro Tri-Band Business WiFi Router (SRR60) AC3000 (2.5.1.106)
Способ устранения

Обновление микропрограммного обеспечения маршрутизаторов NETGEAR Orbi Tri-Band Business WiFi Add-on Satellite, Pro Tri-Band Business WiFi Router (SRR60) AC3000, микропрограммного обеспечения усилителя сигнала Outdoor Satellite (RBS50Y)

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-11549https://github.com/modzero/MZ-20-02-NETGEAR-Orbi-Securityhttps://www.modzero.com/advisories/MZ-20-02-Netgear-Orbi-Pro-Security.txthttps://www.modzero.com/modlog/archives/2020/05/18/how_netgear_meshed_up_wifi_for_business/index.html
Проверьте безопасность своего сайта и почты → Полная проверка домена