8.3критическая
BDU:2022-00397 (CVE-2021-45618)
Уязвимость встроенного программного обеспечения маршрутизаторов D7800, EX6200v2, EX6250, EX7700, EX8000, LBR20, R7800, R8900, R9000, RAX120, RBS50Y, WNR2000v5, XR450, XR500, XR700, EX6150v2, EX7300, EX7320, EX6100v2, EX6400, EX7300v2, EX6410, RBR10, RBR20, RBR40, RBR50, EX6420, RBS10, RBS20, RBS40, RBS50, EX6400v2, RBK12, RBK20, RBK40, RBK50, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-01-25
Описание
Уязвимость встроенного программного обеспечения маршрутизаторов D7800, EX6200v2, EX6250, EX7700, EX8000, LBR20, R7800, R8900, R9000, RAX120, RBS50Y, WNR2000v5, XR450, XR500, XR700, EX6150v2, EX7300, EX7320, EX6100v2, EX6400, EX7300v2, EX6410, RBR10, RBR20, RBR40, RBR50, EX6420, RBS10, RBS20, RBS40, RBS50, EX6400v2, RBK12, RBK20, RBK40, RBK50 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
EX6200v2 (до 1.0.1.86)R8900 (до 1.0.5.26)LBR20 (до 2.6.3.50)RBR50 (до 2.7.2.102)RBK50 (до 2.7.2.102)EX6250 (до 1.0.0.134)EX7700 (до 1.0.0.216)EX8000 (до 1.0.1.232)R7800 (до 1.0.2.80)R9000 (до 1.0.5.26)RAX120 (до 1.2.0.16)Outdoor Satellite (RBS50Y) (до 1.0.0.56)WNR2000v5 (до 1.0.0.76)XR450 (до 2.3.2.114)XR500 (до 2.3.2.114)XR700 (до 1.0.1.36)EX6150v2 (до 1.0.1.98)EX7300 (до 1.0.2.158)EX7320 (до 1.0.0.134)EX6100v2 (до 1.0.1.98)EX6400 (до 1.0.2.158)EX7300v2 (до 1.0.0.134)EX6410 (до 1.0.0.134)RBR10 (до 2.6.1.44)RBR20 (до 2.6.2.104)RBR40 (до 2.6.2.104)EX6420 (до 1.0.0.134)RBS10 (до 2.6.1.44)RBS20 (до 2.6.2.104)RBS40 (до 2.6.2.104)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064490/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0422
Оценка CVSS
| Балл | 8.3 — критическая опасность |
Источники и патчи