ГлавнаяБаза уязвимостей БДУ → BDU:2022-00378
8.3критическая

BDU:2022-00378 (CVE-2021-45514)

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR XR1000, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-01-25
Описание

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR XR1000 связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
XR1000 (до 1.0.0.58)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064154/Security-Advisory-for-Command-Injection-on-XR1000-PSV-2021-0018

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45514https://kb.netgear.com/000064154/Security-Advisory-for-Command-Injection-on-XR1000-PSV-2021-0018
Проверьте безопасность своего сайта и почты → Полная проверка домена