5.2средняя
BDU:2022-00396 (CVE-2021-45603)
Уязвимость микропрограммного обеспечения сетевых устройств NETGEAR D7800, EX2700, WN3000RPv2 и WN3000RPv3, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольные команды
Опубликовано: 2022-01-25
Описание
Уязвимость микропрограммного обеспечения сетевых устройств NETGEAR D7800, EX2700, WN3000RPv2 и WN3000RPv3 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольные команды
Затрагиваемое ПО и версии
D7800 (до 1.0.1.66)EX2700 (до 1.0.1.68)WN3000RPv2 (до 1.0.0.90)WN3000RPv3 (до 1.0.2.100)LBR1020 (до 2.6.5.20)LBR20 (до 2.6.5.32)R6700AX (до 1.0.10.110)R7800 (до 1.0.2.86)R8900 (до 1.0.5.38)R9000 (до 1.0.5.38)RAX10 (до 1.0.10.110)RAX120v1 (до 1.2.3.28)RAX120v2 (до 1.2.3.28)RAX70 (до 1.0.10.110)RAX78 (до 1.0.10.110)XR450 (до 2.3.2.130)XR500 (до 2.3.2.130)XR700 (до 1.0.1.46)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064407/Security-Advisory-for-Post-Authentication-Command-Injection-Sensitive-Information-Disclosure-on-Multiple-Products-PSV-2021-0169-PSV-2021-0171
Оценка CVSS
| Балл | 5.2 — средняя опасность |
Источники и патчи