ГлавнаяБаза уязвимостей БДУ → BDU:2022-00371
5.5средняя

BDU:2022-00371 (CVE-2021-45671)

Уязвимость встроенного программного обеспечения маршрутизаторов CBR40, EAX80, EX7500, R7900, R8000, RAX200, RBS40V, RBW30, MR60, RAX20, RAX45, RAX80, MS60, RAX15, RAX50, RAX75, RBR750, RBR850, RBS750, RBS850, RBK752, RBK852, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-01-25
Описание

Уязвимость встроенного программного обеспечения маршрутизаторов CBR40, EAX80, EX7500, R7900, R8000, RAX200, RBS40V, RBW30, MR60, RAX20, RAX45, RAX80, MS60, RAX15, RAX50, RAX75, RBR750, RBR850, RBS750, RBS850, RBK752, RBK852 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
CBR40 (до 2.5.0.10)R8000 (до 1.0.4.68)RAX200 (до 1.0.4.120)RAX75 (до 1.0.4.120)RAX80 (до 1.0.4.120)EX7500 (до 1.0.0.72)RBS40V (до 2.6.1.4)RBW30 (до 2.6.1.4)RAX20 (до 1.0.2.82)RAX15 (до 1.0.2.82)RBK752 (до 3.2.16.6)RBR750 (до 3.2.16.6)RBS750 (до 3.2.16.6)RBK852 (до 3.2.16.6)RBR850 (до 3.2.16.6)RBS850 (до 3.2.16.6)EAX80 (до 1.0.1.62)R7900 (до 1.0.4.38)RAX45 (до 1.0.2.72)RAX50 (до 1.0.2.72)MR60 (до 1.0.6.110)MS60 (до 1.0.6.110)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064482/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0261

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://kb.netgear.com/000064482/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0261https://nvd.nist.gov/vuln/detail/CVE-2021-45671
Проверьте безопасность своего сайта и почты → Полная проверка домена