6.8средняя
BDU:2021-01971 (CVE-2020-26922)
Уязвимость микропрограммного обеспечения беспроводных контроллеров NETGEAR WC7500, WC7600, WC7600v2 и WC9500, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-04-13
Описание
Уязвимость микропрограммного обеспечения беспроводных контроллеров NETGEAR WC7500, WC7600, WC7600v2 и WC9500 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Затрагиваемое ПО и версии
WC7500 (до 6.5.5.24)WC7600 (до 6.5.5.24)WC7600v2 (до 6.5.5.24)WC9500 (до 6.5.5.24)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000062330/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Wireless-Controllers-PSV-2020-0139
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи