8.3высокая
BDU:2021-05321
Уязвимость службы httpd микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX38v2, RAX40v2, RAX42, RAX43, RAX45, RAX48, RAX50, RAX50S, RAX75, RAX80, RAXE450, RAXE500, RS400, WNDR3400v3, WNR3500Lv2, D6220, D6400 и микропрограммного обеспечения беспроводных повторителей EX6120, EX6130, EX7500, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-02
Описание
Уязвимость службы httpd микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX38v2, RAX40v2, RAX42, RAX43, RAX45, RAX48, RAX50, RAX50S, RAX75, RAX80, RAXE450, RAXE500, RS400, WNDR3400v3, WNR3500Lv2, D6220, D6400 и микропрограммного обеспечения беспроводных повторителей EX6120, EX6130, EX7500 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
RS400 (до 1.5.1.80)EX6120 (до 1.0.0.66)EX6130 (до 1.0.0.66)EX7500 (до 1.0.1.76)R6400v2 (до 1.0.4.120)R6700v3 (до 1.0.4.120)R6900P (до 1.3.3.142_HOTFIX)R7000P (до 1.3.3.142_HOTFIX)R7850 (до 1.0.5.76)R7960P (до 1.4.2.84)R8000 (до 1.4.2.84)RAX15 (до 1.0.4.100)RAX20 (до 1.0.4.100)RAX200 (до 1.0.5.132)RAX35v2 (до 1.0.4.100)RAX38v2 (до 1.0.4.100)RAX40v2 (до 1.0.4.100)RAX42 (до 1.0.4.100)RAX43 (до 1.0.4.100)RAX45 (до 1.0.4.100)RAX48 (до 1.0.4.100)RAX50 (до 1.0.4.100)RAX50S (до 1.0.4.100)RAX75 (до 1.0.5.132)RAX80 (до 1.0.5.132)RAXE450 (до 1.0.8.70)RAXE500 (до 1.0.8.70)WNDR3400v3 (до 1.0.1.42)WNR3500Lv2 (до 1.2.0.70)R6220 (до 1.0.0.76)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064313/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Some-Extenders-Routers-and-DSL-Modem-Routers-PSV-2021-0159
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи