7.5критическая
BDU:2021-01926 (CVE-2020-26927)
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150, связанная с недостатками механизма аутентификации, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-06
Описание
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150 связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
R6220 (до 1.1.0.100)D6200 (до 1.1.00.40)D7000 (до 1.0.1.78)R6020 (до 1.0.0.42)R6080 (до 1.0.0.42)R6050 (до 1.0.1.26)JR6150 (до 1.0.1.26)R6120 (до 1.0.0.66)R6260 (до 1.1.0.66)R6700v2 (до 1.2.0.62)R6800 (до 1.2.0.62)R6900v2 (до 1.2.0.62)AC2100 (до 1.2.0.62)AC2400 (до 1.2.0.62)AC2600 (до 1.2.0.62)R7450 (до 1.2.0.62)WNR2020 (до 1.2.0.62)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000062325/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2019-0109
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи