ГлавнаяБаза уязвимостей БДУ → BDU:2021-05333
8.3высокая

BDU:2021-05333

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6700AX, NETGEAR R7800, NETGEAR R8900, NETGEAR R9000, NETGEAR RAX10, NETGEAR RAX120, NETGEAR RAX120v2, NETGEAR RAX70, NETGEAR RAX78 и NETGEAR XR700, связанная с записью данных за пределами буфера, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-10
Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6700AX, NETGEAR R7800, NETGEAR R8900, NETGEAR R9000, NETGEAR RAX10, NETGEAR RAX120, NETGEAR RAX120v2, NETGEAR RAX70, NETGEAR RAX78 и NETGEAR XR700 связана с записью данных за пределами буфера при синтаксическом анализе файла soap_block_table. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
R7800 (до 1.0.2.84)R6700AX (до 1.0.5.108)XR700 (до 1.0.1.44)RAX78 (до 1.0.5.108)RAX70 (до 1.0.5.108)RAX10 (до 1.0.5.108)RAX120v2 (до 1.2.2.24)RAX120 (до 1.2.2.24)R9000 (до 1.0.5.36)R8900 (до 1.0.5.36)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064044/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2021-0129

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-21-1116/https://kb.netgear.com/000064044/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2021-0129https://www.securitylab.ru/vulnerability/525184.phphttps://www.cybersecurity-help.cz/vdb/SB2021100101
Проверьте безопасность своего сайта и почты → Полная проверка домена