ГлавнаяБаза уязвимостей БДУ → BDU:2021-06166
7.4высокая

BDU:2021-06166 (CVE-2021-40867)

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR GC108P, NETGEAR GC108PP, NETGEAR GS108Tv3, NETGEAR GS110TPP, NETGEAR GS110TPv3, NETGEAR GS110TUP, NETGEAR GS308T, NETGEAR GS310TP, NETGEAR GS710TUP, NETGEAR GS716TP, NETGEAR GS716TPP, NETGEAR GS724TPP, NETGEAR GS724TPv2, NETGEAR GS728TPPv2, NETGEAR GS728TPv2, NETGEAR GS750E, NETGEAR GS752TPP, NETGEAR GS752TPv2, NETGEAR MS510TXM, и NETGEAR MS510TXUP, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-12-17
Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR GC108P, NETGEAR GC108PP, NETGEAR GS108Tv3, NETGEAR GS110TPP, NETGEAR GS110TPv3, NETGEAR GS110TUP, NETGEAR GS308T, NETGEAR GS310TP, NETGEAR GS710TUP, NETGEAR GS716TP, NETGEAR GS716TPP, NETGEAR GS724TPP, NETGEAR GS724TPv2, NETGEAR GS728TPPv2, NETGEAR GS728TPv2, NETGEAR GS750E, NETGEAR GS752TPP, NETGEAR GS752TPv2, NETGEAR MS510TXM, и NETGEAR MS510TXUP вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в результате привязки только к исходному IP-адресу многоэтапного процесса HTTP-аутентификации

Затрагиваемое ПО и версии
GC108P (до 1.0.8.2)GC108PP (до 1.0.8.2)GS108Tv3 (до 7.0.7.2)GS110TPP (до 7.0.7.2)MS510TXUP (до 1.0.4.2)MS510TXM (до 1.0.4.2)GS752TPv2 (до 6.0.8.2)GS752TPP (до 6.0.8.2)GS750E (до 1.0.1.10)GS728TPv2 (до 6.0.8.2)GS728TPPv2 (до 6.0.8.2)GS724TPv2 (до 2.0.6.3)GS724TPP (до 2.0.6.3)GS716TPP (до 1.0.4.2)GS716TP (до 1.0.4.2)GS710TUP (до 1.0.5.3)GS310TP (до 1.0.3.2)GS308T (до 1.0.3.2)GS110TUP (до 1.0.5.3)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000063978/Security-Advisory-for-Multiple-Vulnerabilities-on-Some-Smart-Switches-PSV-2021-0140-PSV-2021-0144-PSV-2021-0145

Оценка CVSS
Балл7.4 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-40867https://gynvael.coldwind.pl/?id=741https://kb.netgear.com/000063978/Security-Advisory-for-Multiple-Vulnerabilities-on-Some-Smart-Switches-PSV-2021-0140-PSV-2021-0144-PSV-2021-0145
Проверьте безопасность своего сайта и почты → Полная проверка домена