10критическая
BDU:2022-00373 (CVE-2021-45617)
Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-01-25
Описание
Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
RS400 (до 1.5.1.80)XR300 (до 1.0.3.68)RAX75 (до 1.0.3.106)RAX80 (до 1.0.3.106)CBR40 (до 2.5.0.24)EX7500 (до 1.0.0.72)R7000 (до 1.0.11.116)RAX45 (до 1.0.2.82)RAX50 (до 1.0.2.82)R7900 (до 1.0.4.38)R7960P (до 1.4.1.66)R7900P (до 1.4.1.66)R8000P (до 1.4.1.66)RAX200 (до 1.0.3.106)R6400v2 (до 1.0.4.106)R6700v3 (до 1.0.4.106)R6400 (до 1.0.1.68)MR60 (до 1.0.6.110)MS60 (до 1.0.6.110)EAX80 (до 1.0.1.64)R7000P (до 1.3.2.132)R6900P (до 1.3.2.132)EAX20 (до 1.0.0.48)R8000 (до 1.0.4.66)MK62 (до 1.0.6.110)RAX20 (до 1.0.2.64)RAX15 (до 1.0.2.64)RBR750 (до 3.2.16.22)RBR850 (до 3.2.16.22)RBS850 (до 3.2.16.22)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064505/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0156
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи