ГлавнаяБаза уязвимостей БДУ → BDU:2022-00370
5.5средняя

BDU:2022-00370 (CVE-2021-45666)

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-01-25
Описание

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
CBR40 (до 2.5.0.10)EX7500 (до 1.0.0.72)RBS40V (до 2.6.1.4)RBW30 (до 2.6.1.4)RBK752 (до 3.2.16.6)RBR750 (до 3.2.16.6)RBS750 (до 3.2.16.6)RBK852 (до 3.2.16.6)RBR850 (до 3.2.16.6)RBS850 (до 3.2.16.6)EX6120 (до 1.0.0.64)EX6130 (до 1.0.0.44)EX3700 (до 1.0.0.90)EX3800 (до 1.0.0.90)EAX80 (до 1.0.1.64)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064121/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Extenders-and-WiFi-Systems-PSV-2020-0254

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://kb.netgear.com/000064121/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Extenders-and-WiFi-Systems-PSV-2020-0254https://nvd.nist.gov/vuln/detail/CVE-2021-45666
Проверьте безопасность своего сайта и почты → Полная проверка домена