8.3высокая
BDU:2021-05920
Уязвимость службы UPnP встроенного программного обеспечения маршрутизаторов NETGEAR: EX3700, EX3800, EX6120, EX6130, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7100LG, R7850, R7900P, R7960P, R8000, R8000P, R8300, R8500, RAX15, RAX20, RAX200, RAX35v2, RAX38v2, RAX40v2, RAX42, RAX43, RAX45, RAX48, RAX50, RAX50S, RAX75, RAX80, RAXE450, RAXE500, RS400, WNDR3400v3, WNR3500Lv2, XR300; маршрутизаторов NETGEAR с модемом DSL: D6220, D6400, D7000v2, DGN2200v4; AirCards DC112A; кабельного модема NETGEAR CAX80, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-07
Описание
Уязвимость службы UPnP встроенного программного обеспечения маршрутизаторов NETGEAR: EX3700, EX3800, EX6120, EX6130, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7100LG, R7850, R7900P, R7960P, R8000, R8000P, R8300, R8500, RAX15, RAX20, RAX200, RAX35v2, RAX38v2, RAX40v2, RAX42, RAX43, RAX45, RAX48, RAX50, RAX50S, RAX75, RAX80, RAXE450, RAXE500, RS400, WNDR3400v3, WNR3500Lv2, XR300; маршрутизаторов NETGEAR с модемом DSL: D6220, D6400, D7000v2, DGN2200v4; AirCards DC112A; кабельного модема NETGEAR CAX80 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
RS400 (до 1.5.1.80)EX6120 (до 1.0.0.66)EX6130 (до 1.0.0.66)R6400v2 (до 1.0.4.120)R6700v3 (до 1.0.4.120)R6900P (до 1.3.3.142_HOTFIX)R7000P (до 1.3.3.142_HOTFIX)R7850 (до 1.0.5.76)R7960P (до 1.4.2.84)RAX15 (до 1.0.4.100)RAX20 (до 1.0.4.100)RAX200 (до 1.0.5.132)RAX35v2 (до 1.0.4.100)RAX38v2 (до 1.0.4.100)RAX40v2 (до 1.0.4.100)RAX42 (до 1.0.4.100)RAX43 (до 1.0.4.100)RAX45 (до 1.0.4.100)RAX48 (до 1.0.4.100)RAX50 (до 1.0.4.100)RAX50S (до 1.0.4.100)RAX75 (до 1.0.5.132)RAX80 (до 1.0.5.132)RAXE450 (до 1.0.8.70)RAXE500 (до 1.0.8.70)WNDR3400v3 (до 1.0.1.42)WNR3500Lv2 (до 1.2.0.70)D6400 (до 1.0.0.108)EX3700 (до 1.0.0.94)EX3800 (до 1.0.0.94)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064361/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Multiple-Products-PSV-2021-0168
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи