8.3высокая
BDU:2021-05318
Уязвимость компонента setupwizard.cgi микропрограммного обеспечения Wi-Fi роутеров NETGEAR AC2100, AC2400, AC2600, D7000, R6020, R6080, R6120, R6220, R6230, R6350, R6330, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, WAC124, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-02
Описание
Уязвимость компонента setupwizard.cgi микропрограммного обеспечения Wi-Fi роутеров NETGEAR AC2100, AC2400, AC2600, D7000, R6020, R6080, R6120, R6220, R6230, R6350, R6330, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, WAC124 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
R6220 (до 1.1.0.100)R6230 (до 1.1.0.100)AC2100 (до 1.2.0.88)AC2400 (до 1.2.0.88)AC2600 (до 1.2.0.88)R6020 (до 1.0.0.52)R6080 (до 1.0.0.52)R6330 (до 1.1.0.84)R6120 (до 1.0.0.80)R6700v2 (до 1.2.0.88)R6800 (до 1.2.0.88)R6850 (до 1.1.0.84)R6900v2 (до 1.2.0.88)R7200 (до 1.2.0.88)R7350 (до 1.2.0.88)R7400 (до 1.2.0.88)R7450 (до 1.2.0.88)D7000 (до 1.0.1.82)WAC124 (до 1.0.4.7)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064258/Security-Advisory-for-Vertical-Privilege-Escalation-on-Some-Routers-DSL-Modem-Routers-and-Access-Points-PSV-2021-0151-and-PSV-2021-0170
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи