ГлавнаяБаза уязвимостей БДУ → BDU:2022-00396
5.2средняя

BDU:2022-00396 (CVE-2021-45603)

Уязвимость микропрограммного обеспечения сетевых устройств NETGEAR D7800, EX2700, WN3000RPv2 и WN3000RPv3, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольные команды
Опубликовано: 2022-01-25
Описание

Уязвимость микропрограммного обеспечения сетевых устройств NETGEAR D7800, EX2700, WN3000RPv2 и WN3000RPv3 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольные команды

Затрагиваемое ПО и версии
D7800 (до 1.0.1.66)EX2700 (до 1.0.1.68)WN3000RPv2 (до 1.0.0.90)WN3000RPv3 (до 1.0.2.100)LBR1020 (до 2.6.5.20)LBR20 (до 2.6.5.32)R6700AX (до 1.0.10.110)R7800 (до 1.0.2.86)R8900 (до 1.0.5.38)R9000 (до 1.0.5.38)RAX10 (до 1.0.10.110)RAX120v1 (до 1.2.3.28)RAX120v2 (до 1.2.3.28)RAX70 (до 1.0.10.110)RAX78 (до 1.0.10.110)XR450 (до 2.3.2.130)XR500 (до 2.3.2.130)XR700 (до 1.0.1.46)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064407/Security-Advisory-for-Post-Authentication-Command-Injection-Sensitive-Information-Disclosure-on-Multiple-Products-PSV-2021-0169-PSV-2021-0171

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45603https://immersivelabs.com/resources/blog/netgear-vulnerabilities-could-put-small-business-routers-at-risk/https://kb.netgear.com/000064407/Security-Advisory-for-Post-Authentication-Command-Injection-Sensitive-Information-Disclosure-on-Multiple-Products-PSV-2021-0169-PSV-2021-0171
Проверьте безопасность своего сайта и почты → Полная проверка домена