ГлавнаяБаза уязвимостей БДУ → BDU:2022-00170
10критическая

BDU:2022-00170

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR AC2400, AC2600, D7000, R6020, R6080, R6120, R6220, R6230, R6260, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-01-12
Описание

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR AC2400, AC2600, D7000, R6020, R6080, R6120, R6220, R6230, R6260, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
R6220 (до 1.1.0.100)R6230 (до 1.1.0.100)R6020 (до 1.0.0.52)R6080 (до 1.0.0.52)R6330 (до 1.1.0.84)R6260 (до 1.1.0.84)R6120 (до 1.0.0.80)R6350 (до 1.1.0.84)R6850 (до 1.1.0.84)D7000 (до 1.0.1.82)AC2400 (до 1.1.0.84)AC2600 (до 1.1.0.84)R6700v2 (до 1.1.0.84)R6800 (до 1.1.0.84)R6900v2 (до 1.1.0.84)R7200 (до 1.1.0.84)R7350 (до 1.1.0.84)R7400 (до 1.1.0.84)R7450 (до 1.1.0.84)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064532/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2021-0154

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://kb.netgear.com/000064532/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2021-0154
Проверьте безопасность своего сайта и почты → Полная проверка домена