10критическая
BDU:2022-00170
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR AC2400, AC2600, D7000, R6020, R6080, R6120, R6220, R6230, R6260, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-01-12
Описание
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR AC2400, AC2600, D7000, R6020, R6080, R6120, R6220, R6230, R6260, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
R6220 (до 1.1.0.100)R6230 (до 1.1.0.100)R6020 (до 1.0.0.52)R6080 (до 1.0.0.52)R6330 (до 1.1.0.84)R6260 (до 1.1.0.84)R6120 (до 1.0.0.80)R6350 (до 1.1.0.84)R6850 (до 1.1.0.84)D7000 (до 1.0.1.82)AC2400 (до 1.1.0.84)AC2600 (до 1.1.0.84)R6700v2 (до 1.1.0.84)R6800 (до 1.1.0.84)R6900v2 (до 1.1.0.84)R7200 (до 1.1.0.84)R7350 (до 1.1.0.84)R7400 (до 1.1.0.84)R7450 (до 1.1.0.84)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064532/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2021-0154
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи