ГлавнаяБаза уязвимостей БДУ → BDU:2021-05920
8.3высокая

BDU:2021-05920

Уязвимость службы UPnP встроенного программного обеспечения маршрутизаторов NETGEAR: EX3700, EX3800, EX6120, EX6130, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7100LG, R7850, R7900P, R7960P, R8000, R8000P, R8300, R8500, RAX15, RAX20, RAX200, RAX35v2, RAX38v2, RAX40v2, RAX42, RAX43, RAX45, RAX48, RAX50, RAX50S, RAX75, RAX80, RAXE450, RAXE500, RS400, WNDR3400v3, WNR3500Lv2, XR300; маршрутизаторов NETGEAR с модемом DSL: D6220, D6400, D7000v2, DGN2200v4; AirCards DC112A; кабельного модема NETGEAR CAX80, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-07
Описание

Уязвимость службы UPnP встроенного программного обеспечения маршрутизаторов NETGEAR: EX3700, EX3800, EX6120, EX6130, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7100LG, R7850, R7900P, R7960P, R8000, R8000P, R8300, R8500, RAX15, RAX20, RAX200, RAX35v2, RAX38v2, RAX40v2, RAX42, RAX43, RAX45, RAX48, RAX50, RAX50S, RAX75, RAX80, RAXE450, RAXE500, RS400, WNDR3400v3, WNR3500Lv2, XR300; маршрутизаторов NETGEAR с модемом DSL: D6220, D6400, D7000v2, DGN2200v4; AirCards DC112A; кабельного модема NETGEAR CAX80 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
RS400 (до 1.5.1.80)EX6120 (до 1.0.0.66)EX6130 (до 1.0.0.66)R6400v2 (до 1.0.4.120)R6700v3 (до 1.0.4.120)R6900P (до 1.3.3.142_HOTFIX)R7000P (до 1.3.3.142_HOTFIX)R7850 (до 1.0.5.76)R7960P (до 1.4.2.84)RAX15 (до 1.0.4.100)RAX20 (до 1.0.4.100)RAX200 (до 1.0.5.132)RAX35v2 (до 1.0.4.100)RAX38v2 (до 1.0.4.100)RAX40v2 (до 1.0.4.100)RAX42 (до 1.0.4.100)RAX43 (до 1.0.4.100)RAX45 (до 1.0.4.100)RAX48 (до 1.0.4.100)RAX50 (до 1.0.4.100)RAX50S (до 1.0.4.100)RAX75 (до 1.0.5.132)RAX80 (до 1.0.5.132)RAXE450 (до 1.0.8.70)RAXE500 (до 1.0.8.70)WNDR3400v3 (до 1.0.1.42)WNR3500Lv2 (до 1.2.0.70)D6400 (до 1.0.0.108)EX3700 (до 1.0.0.94)EX3800 (до 1.0.0.94)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064361/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Multiple-Products-PSV-2021-0168

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://kb.netgear.com/000064361/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Multiple-Products-PSV-2021-0168https://www.zerodayinitiative.com/advisories/ZDI-21-1303/
Проверьте безопасность своего сайта и почты → Полная проверка домена