5.8средняя
BDU:2021-01970 (CVE-2020-26916)
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150, связанная с отсутствием защиты служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-04-13
Описание
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
R6220 (до 1.1.0.100)D7000 (до 1.0.1.78)R6020 (до 1.0.0.42)R6080 (до 1.0.0.42)R6120 (до 1.0.0.66)R6700v2 (до 1.2.0.62)R6800 (до 1.2.0.62)R6900v2 (до 1.2.0.62)WNR2020 (до 1.2.0.62)D6200 (до 1.1.00.38)JR6150 (до 1.0.1.24)R6050 (до 1.0.1.24)R6260 (до 1.1.0.64)R7450 (до 1.2.0.50)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000062337/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-PSV-2019-0012
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи