ГлавнаяБаза уязвимостей БДУ → BDU:2021-01926
7.5критическая

BDU:2021-01926 (CVE-2020-26927)

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150, связанная с недостатками механизма аутентификации, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-06
Описание

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150 связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
R6220 (до 1.1.0.100)D6200 (до 1.1.00.40)D7000 (до 1.0.1.78)R6020 (до 1.0.0.42)R6080 (до 1.0.0.42)R6050 (до 1.0.1.26)JR6150 (до 1.0.1.26)R6120 (до 1.0.0.66)R6260 (до 1.1.0.66)R6700v2 (до 1.2.0.62)R6800 (до 1.2.0.62)R6900v2 (до 1.2.0.62)AC2100 (до 1.2.0.62)AC2400 (до 1.2.0.62)AC2600 (до 1.2.0.62)R7450 (до 1.2.0.62)WNR2020 (до 1.2.0.62)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000062325/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2019-0109

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2020-26927/https://nvd.nist.gov/vuln/detail/CVE-2020-26927https://kb.netgear.com/000062325/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2019-0109
Проверьте безопасность своего сайта и почты → Полная проверка домена