ГлавнаяБаза уязвимостей БДУ → BDU:2021-05524
9.3высокая

BDU:2021-05524 (CVE-2021-40847)

Уязвимость программного обеспечения маршрутизатора R8000, позволяющая нарушителю перезаписать исполняемые файлы
Опубликовано: 2021-11-18
Описание

Уязвимость программного обеспечения маршрутизатора R8000 связана с возможностью выполнения произвольного кода в устройствах NETGEAR. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписать исполняемые файлы

Затрагиваемое ПО и версии
R6400v2 (1.0.4.106)R7000 (1.0.2.16)R6700v3 (1.0.4.106)R6900 (1.0.2.16)R6900P (1.3.2.134)R7000 (1.0.11.123)R7000P (1.3.2.134)R7850 (1.0.5.68)R7900 (1.0.4.38)R7800 (1.0.4.68)RS400 (1.5.0.68)
Способ устранения

Использование рекомендаций:
https://blog.grimm-co.com/2021/09/mama-always-told-me-not-to-trust.html
https://kb.netgear.com/000064039/Security-Advisory-for-Remote-Code-Execution-on-Some-Routers-PSV-2021-0204

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-40847https://www.securitylab.ru/vulnerability/524891.phphttps://blog.grimm-co.com/2021/09/mama-always-told-me-not-to-trust.htmlhttps://www.cybersecurity-help.cz/vdb/SB2021092208https://kb.netgear.com/000064039/Security-Advisory-for-Remote-Code-Execution-on-Some-Routers-PSV-2021-0204
Проверьте безопасность своего сайта и почты → Полная проверка домена