6.1средняя
BDU:2022-00383 (CVE-2021-45647)
Уязвимость микропрограммного обеспечения сетевых устройств NETGEAR EAX80, EX7000, R6120, R6220, R6230, R6260, R6850, R6350, R6330, R6800, R6900v2, R6700v2, R7000, R6900P, R7000P, R7200, R7350, R7400, R7450, AC2100, AC2400, AC2600, R7900, R7960P, R8000, R7900P, R8000P, RAX15, RAX20, RAX200, RAX45, RAX50, RAX75, RAX80, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-01-25
Описание
Уязвимость микропрограммного обеспечения сетевых устройств NETGEAR EAX80, EX7000, R6120, R6220, R6230, R6260, R6850, R6350, R6330, R6800, R6900v2, R6700v2, R7000, R6900P, R7000P, R7200, R7350, R7400, R7450, AC2100, AC2400, AC2600, R7900, R7960P, R8000, R7900P, R8000P, RAX15, RAX20, RAX200, RAX45, RAX50, RAX75, RAX80 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
R6900P (до 1.3.3.140)R7000P (до 1.3.3.140)R8000 (до 1.0.4.68)RAX75 (до 1.0.3.106)RAX80 (до 1.0.3.106)R6220 (до 1.1.0.110)R6230 (до 1.1.0.110)R7000 (до 1.0.11.116)RAX20 (до 1.0.2.82)RAX15 (до 1.0.2.82)EAX80 (до 1.0.1.62)EX7000 (до 1.0.1.104)R6120 (до 1.0.0.76)R6260 (до 1.1.0.78)R6850 (до 1.1.0.78)R6350 (до 1.1.0.78)R6330 (до 1.1.0.78)R6800 (до 1.2.0.76)R6900v2 (до 1.2.0.76)R6700v2 (до 1.2.0.76)R7200 (до 1.2.0.76)R7350 (до 1.2.0.76)R7400 (до 1.2.0.76)R7450 (до 1.2.0.76)AC2100 (до 1.2.0.76)AC2400 (до 1.2.0.76)AC2600 (до 1.2.0.76)R7900 (до 1.0.4.38)R7960P (до 1.4.1.66)R7900P (до 1.4.1.66)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064118/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-Routers-and-Extenders-PSV-2020-0184
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи