8.3критическая
BDU:2022-00419 (CVE-2021-45619)
Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR EX6200v2, EX6250 и EX7700, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-01-25
Описание
Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR EX6200v2, EX6250 и EX7700 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
EX6200v2 (до 1.0.1.86)R8900 (до 1.0.5.26)RBK20 (до 2.7.3.22)RBR20 (до 2.7.3.22)RBK40 (до 2.7.3.22)RBR40 (до 2.7.3.22)LBR20 (до 2.6.3.50)Outdoor Satellite (RBS50Y) (до 2.7.3.22)RBR10 (до 2.7.3.22)RBR50 (до 2.7.3.22)RBK12 (до 2.7.3.22)RBK50 (до 2.7.3.22)RBK352 (до 4.3.4.7)RBR350 (до 4.3.4.7)EX6250 (до 1.0.0.134)EX7700 (до 1.0.0.216)EX8000 (до 1.0.1.232)R7800 (до 1.0.2.80)R9000 (до 1.0.5.26)RAX120 (до 1.2.0.16)WNR2000v5 (до 1.0.0.76)XR700 (до 1.0.1.36)EX6150v2 (до 1.0.1.98)EX7300 (до 1.0.2.158)EX7320 (до 1.0.0.134)EX6100v2 (до 1.0.1.98)EX6400 (до 1.0.2.158)EX7300v2 (до 1.0.0.134)EX6410 (до 1.0.0.134)EX6420 (до 1.0.0.134)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064492/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0435
Оценка CVSS
| Балл | 8.3 — критическая опасность |
Источники и патчи