ГлавнаяБаза уязвимостей БДУ → BDU:2022-00373
10критическая

BDU:2022-00373 (CVE-2021-45617)

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-01-25
Описание

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
RS400 (до 1.5.1.80)XR300 (до 1.0.3.68)RAX75 (до 1.0.3.106)RAX80 (до 1.0.3.106)CBR40 (до 2.5.0.24)EX7500 (до 1.0.0.72)R7000 (до 1.0.11.116)RAX45 (до 1.0.2.82)RAX50 (до 1.0.2.82)R7900 (до 1.0.4.38)R7960P (до 1.4.1.66)R7900P (до 1.4.1.66)R8000P (до 1.4.1.66)RAX200 (до 1.0.3.106)R6400v2 (до 1.0.4.106)R6700v3 (до 1.0.4.106)R6400 (до 1.0.1.68)MR60 (до 1.0.6.110)MS60 (до 1.0.6.110)EAX80 (до 1.0.1.64)R7000P (до 1.3.2.132)R6900P (до 1.3.2.132)EAX20 (до 1.0.0.48)R8000 (до 1.0.4.66)MK62 (до 1.0.6.110)RAX20 (до 1.0.2.64)RAX15 (до 1.0.2.64)RBR750 (до 3.2.16.22)RBR850 (до 3.2.16.22)RBS850 (до 3.2.16.22)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064505/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0156

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://kb.netgear.com/000064505/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0156https://nvd.nist.gov/vuln/detail/CVE-2021-45617
Проверьте безопасность своего сайта и почты → Полная проверка домена