ГлавнаяБаза уязвимостей БДУ → BDU:2022-00386
4.1средняя

BDU:2022-00386 (CVE-2021-45641)

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D3600, D6000, D6200 и D6220, связанная с недостаточной защитой служебных данных, позволяющая нарушителю казать воздействие на целостность и доступность защищаемой информации
Опубликовано: 2022-01-25
Описание

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D3600, D6000, D6200 и D6220 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
DM200 (до 1.0.0.61)R7500v2 (до 1.0.3.40)RBK50 (до 2.3.0.32)RBR50 (до 2.3.0.32)RBS50 (до 2.3.0.32)RBK20 (до 2.3.0.28)RBR20 (до 2.3.0.28)RBS20 (до 2.3.0.28)RBS40 (до 2.3.0.28)R6220 (до 1.1.0.100)R6230 (до 1.1.0.100)EX7000 (до 1.0.1.78)R6250 (до 1.0.4.34)R6400 (до 1.0.1.46)R7100LG (до 1.0.0.50)R6700v3 (до 1.0.2.66)D6400 (до 1.0.0.86)D7800 (до 1.0.1.56)DGN2200Bv4 (до 1.0.0.109)DGN2200v4 (до 1.0.0.110)R6300v2 (до 1.0.4.34)R6700 (до 1.0.2.6)XR500 (до 2.3.2.56)R7900P (до 1.4.1.50)R8000P (до 1.4.1.50)D3600 (до 1.0.0.72)D6000 (до 1.0.0.72)D6200 (до 1.1.00.34)D6220 (до 1.0.0.52)D7000 (до 1.0.1.74)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064053/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2018-0624

Оценка CVSS
Балл4.1 — средняя опасность
Источники и патчи
https://kb.netgear.com/000064053/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2018-0624https://nvd.nist.gov/vuln/detail/CVE-2021-45641https://vuldb.com/?id.189264
Проверьте безопасность своего сайта и почты → Полная проверка домена