5.5средняя
BDU:2022-00371 (CVE-2021-45671)
Уязвимость встроенного программного обеспечения маршрутизаторов CBR40, EAX80, EX7500, R7900, R8000, RAX200, RBS40V, RBW30, MR60, RAX20, RAX45, RAX80, MS60, RAX15, RAX50, RAX75, RBR750, RBR850, RBS750, RBS850, RBK752, RBK852, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-01-25
Описание
Уязвимость встроенного программного обеспечения маршрутизаторов CBR40, EAX80, EX7500, R7900, R8000, RAX200, RBS40V, RBW30, MR60, RAX20, RAX45, RAX80, MS60, RAX15, RAX50, RAX75, RBR750, RBR850, RBS750, RBS850, RBK752, RBK852 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
CBR40 (до 2.5.0.10)R8000 (до 1.0.4.68)RAX200 (до 1.0.4.120)RAX75 (до 1.0.4.120)RAX80 (до 1.0.4.120)EX7500 (до 1.0.0.72)RBS40V (до 2.6.1.4)RBW30 (до 2.6.1.4)RAX20 (до 1.0.2.82)RAX15 (до 1.0.2.82)RBK752 (до 3.2.16.6)RBR750 (до 3.2.16.6)RBS750 (до 3.2.16.6)RBK852 (до 3.2.16.6)RBR850 (до 3.2.16.6)RBS850 (до 3.2.16.6)EAX80 (до 1.0.1.62)R7900 (до 1.0.4.38)RAX45 (до 1.0.2.72)RAX50 (до 1.0.2.72)MR60 (до 1.0.6.110)MS60 (до 1.0.6.110)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064482/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0261
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи