ГлавнаяБаза уязвимостей БДУ → BDU:2022-00419
8.3критическая

BDU:2022-00419 (CVE-2021-45619)

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR EX6200v2, EX6250 и EX7700, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-01-25
Описание

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR EX6200v2, EX6250 и EX7700 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
EX6200v2 (до 1.0.1.86)R8900 (до 1.0.5.26)RBK20 (до 2.7.3.22)RBR20 (до 2.7.3.22)RBK40 (до 2.7.3.22)RBR40 (до 2.7.3.22)LBR20 (до 2.6.3.50)Outdoor Satellite (RBS50Y) (до 2.7.3.22)RBR10 (до 2.7.3.22)RBR50 (до 2.7.3.22)RBK12 (до 2.7.3.22)RBK50 (до 2.7.3.22)RBK352 (до 4.3.4.7)RBR350 (до 4.3.4.7)EX6250 (до 1.0.0.134)EX7700 (до 1.0.0.216)EX8000 (до 1.0.1.232)R7800 (до 1.0.2.80)R9000 (до 1.0.5.26)RAX120 (до 1.2.0.16)WNR2000v5 (до 1.0.0.76)XR700 (до 1.0.1.36)EX6150v2 (до 1.0.1.98)EX7300 (до 1.0.2.158)EX7320 (до 1.0.0.134)EX6100v2 (до 1.0.1.98)EX6400 (до 1.0.2.158)EX7300v2 (до 1.0.0.134)EX6410 (до 1.0.0.134)EX6420 (до 1.0.0.134)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064492/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0435

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45619https://kb.netgear.com/000064492/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0435
Проверьте безопасность своего сайта и почты → Полная проверка домена