8.3высокая
BDU:2021-05317
Уязвимость компонента setupwizard.cgi микропрограммного обеспечения Wi-Fi роутеров NETGEAR AC2100, AC2400, AC2600, R6020, R6080, R6120, R6260, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-02
Описание
Уязвимость компонента setupwizard.cgi микропрограммного обеспечения Wi-Fi роутеров NETGEAR AC2100, AC2400, AC2600, R6020, R6080, R6120, R6260, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
AC2100 (до 1.2.0.88)AC2400 (до 1.2.0.88)AC2600 (до 1.2.0.88)R6020 (до 1.0.0.52)R6080 (до 1.0.0.52)R6330 (до 1.1.0.84)R6260 (до 1.1.0.84)R6120 (до 1.0.0.80)R6350 (до 1.1.0.84)R6700v2 (до 1.2.0.88)R6800 (до 1.2.0.88)R6850 (до 1.1.0.84)R6900v2 (до 1.2.0.88)R7200 (до 1.2.0.88)R7350 (до 1.2.0.88)R7400 (до 1.2.0.88)R7450 (до 1.2.0.88)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064262/Security-Advisory-for-Vertical-Privilege-Escalation-on-Some-Routers-PSV-2021-0150
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи