8.3высокая
BDU:2021-05333
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6700AX, NETGEAR R7800, NETGEAR R8900, NETGEAR R9000, NETGEAR RAX10, NETGEAR RAX120, NETGEAR RAX120v2, NETGEAR RAX70, NETGEAR RAX78 и NETGEAR XR700, связанная с записью данных за пределами буфера, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-10
Описание
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6700AX, NETGEAR R7800, NETGEAR R8900, NETGEAR R9000, NETGEAR RAX10, NETGEAR RAX120, NETGEAR RAX120v2, NETGEAR RAX70, NETGEAR RAX78 и NETGEAR XR700 связана с записью данных за пределами буфера при синтаксическом анализе файла soap_block_table. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
R7800 (до 1.0.2.84)R6700AX (до 1.0.5.108)XR700 (до 1.0.1.44)RAX78 (до 1.0.5.108)RAX70 (до 1.0.5.108)RAX10 (до 1.0.5.108)RAX120v2 (до 1.2.2.24)RAX120 (до 1.2.2.24)R9000 (до 1.0.5.36)R8900 (до 1.0.5.36)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064044/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2021-0129
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи