6.6высокая
BDU:2022-00192
Уязвимость микропрограммного обеспечения Wi-Fi роутеров R6900P, R7000P, R7900P, R7960P, R8000P, RAX75, RAX80, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-01-12
Описание
Уязвимость микропрограммного обеспечения Wi-Fi роутеров R6900P, R7000P, R7900P, R7960P, R8000P, RAX75, RAX80 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
R6900P (до 1.3.3.140)R7000P (до 1.3.3.140)R7960P (до 1.4.2.84)RAX75 (до 1.0.3.106)RAX80 (до 1.0.3.106)R7900P (до 1.4.2.84)R8000P (до 1.4.2.84)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064445/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2019-0027
Оценка CVSS
| Балл | 6.6 — высокая опасность |
Источники и патчи