7.4высокая
BDU:2022-00402 (CVE-2021-45511)
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR AC2100, AC2400, AC2600, D7000, R6220, R6230, R6260, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2022-01-25
Описание
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR AC2100, AC2400, AC2600, D7000, R6220, R6230, R6260, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450 связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности
Затрагиваемое ПО и версии
AC2100 (до 1.2.0.88)AC2400 (до 1.2.0.88)AC2600 (до 1.2.0.88)R6330 (до 1.1.0.84)R6260 (до 1.1.0.84)R6350 (до 1.1.0.84)R6700v2 (до 1.2.0.88)R6800 (до 1.2.0.88)R6850 (до 1.1.0.84)R6900v2 (до 1.2.0.88)R7200 (до 1.2.0.88)R7350 (до 1.2.0.88)R7400 (до 1.2.0.88)R7450 (до 1.2.0.88)D7000 (до 1.0.1.80)R6220 (до 1.1.0.110)R6230 (до 1.1.0.110)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000063961/Security-Advisory-for-Authentication-Bypass-Vulnerability-on-the-D7000-and-Some-Routers-PSV-2021-0133
Оценка CVSS
| Балл | 7.4 — высокая опасность |
Источники и патчи