ГлавнаяБаза уязвимостей БДУ → BDU:2022-00366
9высокая

BDU:2022-00366 (CVE-2021-45512)

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D7000v2, D8500, EX3700, EX3800, EX6120 и EX6130, связанная с ошибками дешифрования трафика, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-01-25
Описание

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D7000v2, D8500, EX3700, EX3800, EX6120 и EX6130 связана с ошибками дешифрования трафика. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
D7000v2 (до 1.0.0.62)D8500 (до 1.0.3.50)EX3700 (до 1.0.0.84)EX3800 (до 1.0.0.84)EX6120 (до 1.0.0.54)EX6130 (до 1.0.0.36)EX7000 (до 1.0.1.90)R6250 (до 1.0.4.42)R6400v2 (до 1.0.4.98)R6700v3 (до 1.0.4.98)R6900P (до 1.3.2.124)R7000 (до 1.0.11.106)R7000P (до 1.3.2.124)R7100LG (до 1.0.0.56)R7900 (до 1.0.4.26)R8000 (до 1.0.4.58)R8300 (до 1.0.2.134)R8500 (до 1.0.2.134)RS400 (до 1.5.0.48)WNR3500Lv2 (до 1.2.0.62)XR300 (до 1.0.3.50)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064117/Security-Advisory-for-Broken-Cryptography-on-Some-Routers-and-Extenders-PSV-2020-0134

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45512https://kb.netgear.com/000064117/Security-Advisory-for-Broken-Cryptography-on-Some-Routers-and-Extenders-PSV-2020-0134
Проверьте безопасность своего сайта и почты → Полная проверка домена