ГлавнаяБаза уязвимостей БДУ → BDU:2022-00397
8.3критическая

BDU:2022-00397 (CVE-2021-45618)

Уязвимость встроенного программного обеспечения маршрутизаторов D7800, EX6200v2, EX6250, EX7700, EX8000, LBR20, R7800, R8900, R9000, RAX120, RBS50Y, WNR2000v5, XR450, XR500, XR700, EX6150v2, EX7300, EX7320, EX6100v2, EX6400, EX7300v2, EX6410, RBR10, RBR20, RBR40, RBR50, EX6420, RBS10, RBS20, RBS40, RBS50, EX6400v2, RBK12, RBK20, RBK40, RBK50, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-01-25
Описание

Уязвимость встроенного программного обеспечения маршрутизаторов D7800, EX6200v2, EX6250, EX7700, EX8000, LBR20, R7800, R8900, R9000, RAX120, RBS50Y, WNR2000v5, XR450, XR500, XR700, EX6150v2, EX7300, EX7320, EX6100v2, EX6400, EX7300v2, EX6410, RBR10, RBR20, RBR40, RBR50, EX6420, RBS10, RBS20, RBS40, RBS50, EX6400v2, RBK12, RBK20, RBK40, RBK50 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
EX6200v2 (до 1.0.1.86)R8900 (до 1.0.5.26)LBR20 (до 2.6.3.50)RBR50 (до 2.7.2.102)RBK50 (до 2.7.2.102)EX6250 (до 1.0.0.134)EX7700 (до 1.0.0.216)EX8000 (до 1.0.1.232)R7800 (до 1.0.2.80)R9000 (до 1.0.5.26)RAX120 (до 1.2.0.16)Outdoor Satellite (RBS50Y) (до 1.0.0.56)WNR2000v5 (до 1.0.0.76)XR450 (до 2.3.2.114)XR500 (до 2.3.2.114)XR700 (до 1.0.1.36)EX6150v2 (до 1.0.1.98)EX7300 (до 1.0.2.158)EX7320 (до 1.0.0.134)EX6100v2 (до 1.0.1.98)EX6400 (до 1.0.2.158)EX7300v2 (до 1.0.0.134)EX6410 (до 1.0.0.134)RBR10 (до 2.6.1.44)RBR20 (до 2.6.2.104)RBR40 (до 2.6.2.104)EX6420 (до 1.0.0.134)RBS10 (до 2.6.1.44)RBS20 (до 2.6.2.104)RBS40 (до 2.6.2.104)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064490/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0422

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45618https://kb.netgear.com/000064490/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0422
Проверьте безопасность своего сайта и почты → Полная проверка домена