9высокая
BDU:2022-00366 (CVE-2021-45512)
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D7000v2, D8500, EX3700, EX3800, EX6120 и EX6130, связанная с ошибками дешифрования трафика, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-01-25
Описание
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D7000v2, D8500, EX3700, EX3800, EX6120 и EX6130 связана с ошибками дешифрования трафика. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
D7000v2 (до 1.0.0.62)D8500 (до 1.0.3.50)EX3700 (до 1.0.0.84)EX3800 (до 1.0.0.84)EX6120 (до 1.0.0.54)EX6130 (до 1.0.0.36)EX7000 (до 1.0.1.90)R6250 (до 1.0.4.42)R6400v2 (до 1.0.4.98)R6700v3 (до 1.0.4.98)R6900P (до 1.3.2.124)R7000 (до 1.0.11.106)R7000P (до 1.3.2.124)R7100LG (до 1.0.0.56)R7900 (до 1.0.4.26)R8000 (до 1.0.4.58)R8300 (до 1.0.2.134)R8500 (до 1.0.2.134)RS400 (до 1.5.0.48)WNR3500Lv2 (до 1.2.0.62)XR300 (до 1.0.3.50)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064117/Security-Advisory-for-Broken-Cryptography-on-Some-Routers-and-Extenders-PSV-2020-0134
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи