5.7средняя
BDU:2022-00390 (CVE-2021-45604)
Уязвимость микропрограммного обеспечения Wi-Fi роутеров CBR750, D6220, D6400, D8500, LAX20, MK62, MR60, MS60, R6300v2, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, RS400, XR1000, связанная с записью данных за пределами буфера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-01-25
Описание
Уязвимость микропрограммного обеспечения Wi-Fi роутеров CBR750, D6220, D6400, D8500, LAX20, MK62, MR60, MS60, R6300v2, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, RS400, XR1000 связана с записью данных за пределами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
R6700v3 (до 1.0.4.118)R6900P (до 1.3.3.140)R7000P (до 1.3.3.140)RS400 (до 1.5.1.80)R7960P (до 1.4.2.84)R8000 (до 1.0.4.68)XR1000 (до 1.0.0.58)RBK752 (до 3.2.17.12)RBR750 (до 3.2.17.12)RBS750 (до 3.2.17.12)RBK852 (до 3.2.17.12)RBR850 (до 3.2.17.12)RBS850 (до 3.2.17.12)R7900P (до 1.4.2.84)R8000P (до 1.4.2.84)RAX200 (до 1.0.4.120)RAX75 (до 1.0.4.120)RAX80 (до 1.0.4.120)LAX20 (до 1.1.6.28)R6400v2 (до 1.0.4.118)R7000 (до 1.0.11.116)RAX15 (до 1.0.3.96)RAX20 (до 1.0.3.96)RAX35v2 (до 1.0.3.96)RAX40v2 (до 1.0.3.96)RAX43 (до 1.0.3.96)RAX45 (до 1.0.3.96)RAX50 (до 1.0.3.96)D6220 (до 1.0.0.68)D6400 (до 1.0.0.102)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064526/Security-Advisory-for-Post-Authentication-Stack-Overflow-on-Some-Routers-and-WiFi-Systems-PSV-2020-0572
Оценка CVSS
| Балл | 5.7 — средняя опасность |
Источники и патчи