4.8средняя
BDU:2022-00389 (CVE-2021-45639)
Уязвимость встроенного программного обеспечения маршрутизаторов CBR40, EAX20, EAX80, EX6120, EX6130, EX7000, EX7500, R7000, R7900, R7960P, R8000, RAX200, XR300, EX3700, MR60, R7000P, R8000P, RAX20, RAX50, RAX80, EX3800, MS60, R6900P, R7900P, RAX15, RAX45, RAX75, RBR750, RBR850, RBS750, RBS850, RBK752, RBK852, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2022-01-25
Описание
Уязвимость встроенного программного обеспечения маршрутизаторов CBR40, EAX20, EAX80, EX6120, EX6130, EX7000, EX7500, R7000, R7900, R7960P, R8000, RAX200, XR300, EX3700, MR60, R7000P, R8000P, RAX20, RAX50, RAX80, EX3800, MS60, R6900P, R7900P, RAX15, RAX45, RAX75, RBR750, RBR850, RBS750, RBS850, RBK752, RBK852 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
Затрагиваемое ПО и версии
CBR40 (до 2.5.0.10)XR300 (до 1.0.3.50)R6900P (до 1.3.2.126)R7000P (до 1.3.2.126)EX7500 (до 1.0.0.72)R8000 (до 1.0.4.62)R7900 (до 1.0.4.30)RAX75 (до 1.0.3.102)RAX80 (до 1.0.3.102)RBK752 (до 3.2.16.6)RBR750 (до 3.2.16.6)RBS750 (до 3.2.16.6)RBK852 (до 3.2.16.6)RBR850 (до 3.2.16.6)RBS850 (до 3.2.16.6)EAX80 (до 1.0.1.62)EX7000 (до 1.0.1.104)R7960P (до 1.4.1.66)R7900P (до 1.4.1.66)R8000P (до 1.4.1.66)EAX20 (до 1.0.0.32)EX6120 (до 1.0.0.64)EX6130 (до 1.0.0.44)R7000 (до 1.0.11.110)RAX200 (до 1.0.2.102)EX3700 (до 1.0.0.90)MR60 (до 1.0.5.102)RAX20 (до 1.0.1.64)RAX50 (до 1.0.2.28)EX3800 (до 1.0.0.90)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064460/Security-Advisory-for-Reflected-Cross-Site-Scripting-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0121
Оценка CVSS
| Балл | 4.8 — средняя опасность |
Источники и патчи