ГлавнаяБаза уязвимостей БДУ → BDU:2022-00384
4.3средняя

BDU:2022-00384 (CVE-2021-45676)

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR RAX200, RAX20, RAX80, RAX15 и RAX75, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2022-01-25
Описание

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR RAX200, RAX20, RAX80, RAX15 и RAX75 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
RAX20 (до 1.0.2.82)RAX15 (до 1.0.2.82)RAX200 (до 1.0.5.126)RAX80 (до 1.0.5.126)RAX75 (до 1.0.5.126)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064462/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-PSV-2020-0161

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45676https://kb.netgear.com/000064462/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-PSV-2020-0161
Проверьте безопасность своего сайта и почты → Полная проверка домена