4.1средняя
BDU:2022-00386 (CVE-2021-45641)
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D3600, D6000, D6200 и D6220, связанная с недостаточной защитой служебных данных, позволяющая нарушителю казать воздействие на целостность и доступность защищаемой информации
Опубликовано: 2022-01-25
Описание
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D3600, D6000, D6200 и D6220 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
DM200 (до 1.0.0.61)R7500v2 (до 1.0.3.40)RBK50 (до 2.3.0.32)RBR50 (до 2.3.0.32)RBS50 (до 2.3.0.32)RBK20 (до 2.3.0.28)RBR20 (до 2.3.0.28)RBS20 (до 2.3.0.28)RBS40 (до 2.3.0.28)R6220 (до 1.1.0.100)R6230 (до 1.1.0.100)EX7000 (до 1.0.1.78)R6250 (до 1.0.4.34)R6400 (до 1.0.1.46)R7100LG (до 1.0.0.50)R6700v3 (до 1.0.2.66)D6400 (до 1.0.0.86)D7800 (до 1.0.1.56)DGN2200Bv4 (до 1.0.0.109)DGN2200v4 (до 1.0.0.110)R6300v2 (до 1.0.4.34)R6700 (до 1.0.2.6)XR500 (до 2.3.2.56)R7900P (до 1.4.1.50)R8000P (до 1.4.1.50)D3600 (до 1.0.0.72)D6000 (до 1.0.0.72)D6200 (до 1.1.00.34)D6220 (до 1.0.0.52)D7000 (до 1.0.1.74)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064053/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2018-0624
Оценка CVSS
| Балл | 4.1 — средняя опасность |
Источники и патчи