ГлавнаяБаза уязвимостей БДУ → BDU:2021-05318
8.3высокая

BDU:2021-05318

Уязвимость компонента setupwizard.cgi микропрограммного обеспечения Wi-Fi роутеров NETGEAR AC2100, AC2400, AC2600, D7000, R6020, R6080, R6120, R6220, R6230, R6350, R6330, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, WAC124, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-02
Описание

Уязвимость компонента setupwizard.cgi микропрограммного обеспечения Wi-Fi роутеров NETGEAR AC2100, AC2400, AC2600, D7000, R6020, R6080, R6120, R6220, R6230, R6350, R6330, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, WAC124 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
R6220 (до 1.1.0.100)R6230 (до 1.1.0.100)AC2100 (до 1.2.0.88)AC2400 (до 1.2.0.88)AC2600 (до 1.2.0.88)R6020 (до 1.0.0.52)R6080 (до 1.0.0.52)R6330 (до 1.1.0.84)R6120 (до 1.0.0.80)R6700v2 (до 1.2.0.88)R6800 (до 1.2.0.88)R6850 (до 1.1.0.84)R6900v2 (до 1.2.0.88)R7200 (до 1.2.0.88)R7350 (до 1.2.0.88)R7400 (до 1.2.0.88)R7450 (до 1.2.0.88)D7000 (до 1.0.1.82)WAC124 (до 1.0.4.7)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064258/Security-Advisory-for-Vertical-Privilege-Escalation-on-Some-Routers-DSL-Modem-Routers-and-Access-Points-PSV-2021-0151-and-PSV-2021-0170

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://kb.netgear.com/000064258/Security-Advisory-for-Vertical-Privilege-Escalation-on-Some-Routers-DSL-Modem-Routers-and-Access-Points-PSV-2021-0151-and-PSV-2021-0170https://www.zerodayinitiative.com/advisories/ZDI-21-1240/
Проверьте безопасность своего сайта и почты → Полная проверка домена