ГлавнаяБаза уязвимостей БДУ → BDU:2022-00383
6.1средняя

BDU:2022-00383 (CVE-2021-45647)

Уязвимость микропрограммного обеспечения сетевых устройств NETGEAR EAX80, EX7000, R6120, R6220, R6230, R6260, R6850, R6350, R6330, R6800, R6900v2, R6700v2, R7000, R6900P, R7000P, R7200, R7350, R7400, R7450, AC2100, AC2400, AC2600, R7900, R7960P, R8000, R7900P, R8000P, RAX15, RAX20, RAX200, RAX45, RAX50, RAX75, RAX80, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-01-25
Описание

Уязвимость микропрограммного обеспечения сетевых устройств NETGEAR EAX80, EX7000, R6120, R6220, R6230, R6260, R6850, R6350, R6330, R6800, R6900v2, R6700v2, R7000, R6900P, R7000P, R7200, R7350, R7400, R7450, AC2100, AC2400, AC2600, R7900, R7960P, R8000, R7900P, R8000P, RAX15, RAX20, RAX200, RAX45, RAX50, RAX75, RAX80 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
R6900P (до 1.3.3.140)R7000P (до 1.3.3.140)R8000 (до 1.0.4.68)RAX75 (до 1.0.3.106)RAX80 (до 1.0.3.106)R6220 (до 1.1.0.110)R6230 (до 1.1.0.110)R7000 (до 1.0.11.116)RAX20 (до 1.0.2.82)RAX15 (до 1.0.2.82)EAX80 (до 1.0.1.62)EX7000 (до 1.0.1.104)R6120 (до 1.0.0.76)R6260 (до 1.1.0.78)R6850 (до 1.1.0.78)R6350 (до 1.1.0.78)R6330 (до 1.1.0.78)R6800 (до 1.2.0.76)R6900v2 (до 1.2.0.76)R6700v2 (до 1.2.0.76)R7200 (до 1.2.0.76)R7350 (до 1.2.0.76)R7400 (до 1.2.0.76)R7450 (до 1.2.0.76)AC2100 (до 1.2.0.76)AC2400 (до 1.2.0.76)AC2600 (до 1.2.0.76)R7900 (до 1.0.4.38)R7960P (до 1.4.1.66)R7900P (до 1.4.1.66)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064118/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-Routers-and-Extenders-PSV-2020-0184

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45647https://kb.netgear.com/000064118/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-Routers-and-Extenders-PSV-2020-0184
Проверьте безопасность своего сайта и почты → Полная проверка домена