ГлавнаяБаза уязвимостей БДУ → BDU:2022-00389
4.8средняя

BDU:2022-00389 (CVE-2021-45639)

Уязвимость встроенного программного обеспечения маршрутизаторов CBR40, EAX20, EAX80, EX6120, EX6130, EX7000, EX7500, R7000, R7900, R7960P, R8000, RAX200, XR300, EX3700, MR60, R7000P, R8000P, RAX20, RAX50, RAX80, EX3800, MS60, R6900P, R7900P, RAX15, RAX45, RAX75, RBR750, RBR850, RBS750, RBS850, RBK752, RBK852, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2022-01-25
Описание

Уязвимость встроенного программного обеспечения маршрутизаторов CBR40, EAX20, EAX80, EX6120, EX6130, EX7000, EX7500, R7000, R7900, R7960P, R8000, RAX200, XR300, EX3700, MR60, R7000P, R8000P, RAX20, RAX50, RAX80, EX3800, MS60, R6900P, R7900P, RAX15, RAX45, RAX75, RBR750, RBR850, RBS750, RBS850, RBK752, RBK852 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
CBR40 (до 2.5.0.10)XR300 (до 1.0.3.50)R6900P (до 1.3.2.126)R7000P (до 1.3.2.126)EX7500 (до 1.0.0.72)R8000 (до 1.0.4.62)R7900 (до 1.0.4.30)RAX75 (до 1.0.3.102)RAX80 (до 1.0.3.102)RBK752 (до 3.2.16.6)RBR750 (до 3.2.16.6)RBS750 (до 3.2.16.6)RBK852 (до 3.2.16.6)RBR850 (до 3.2.16.6)RBS850 (до 3.2.16.6)EAX80 (до 1.0.1.62)EX7000 (до 1.0.1.104)R7960P (до 1.4.1.66)R7900P (до 1.4.1.66)R8000P (до 1.4.1.66)EAX20 (до 1.0.0.32)EX6120 (до 1.0.0.64)EX6130 (до 1.0.0.44)R7000 (до 1.0.11.110)RAX200 (до 1.0.2.102)EX3700 (до 1.0.0.90)MR60 (до 1.0.5.102)RAX20 (до 1.0.1.64)RAX50 (до 1.0.2.28)EX3800 (до 1.0.0.90)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064460/Security-Advisory-for-Reflected-Cross-Site-Scripting-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0121

Оценка CVSS
Балл4.8 — средняя опасность
Источники и патчи
https://kb.netgear.com/000064460/Security-Advisory-for-Reflected-Cross-Site-Scripting-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0121https://nvd.nist.gov/vuln/detail/CVE-2021-45639
Проверьте безопасность своего сайта и почты → Полная проверка домена