7.4высокая
BDU:2022-00427 (CVE-2021-45644)
Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR AC2100, AC2400, AC2600, R6220, R6230, R6260, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, связанная с недостаточной защитой служебных данных, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2022-01-25
Описание
Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR AC2100, AC2400, AC2600, R6220, R6230, R6260, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
Затрагиваемое ПО и версии
AC2100 (до 1.2.0.88)AC2400 (до 1.2.0.88)AC2600 (до 1.2.0.88)R6330 (до 1.1.0.84)R6260 (до 1.1.0.84)R6350 (до 1.1.0.84)R6700v2 (до 1.2.0.88)R6800 (до 1.2.0.88)R6850 (до 1.1.0.84)R6900v2 (до 1.2.0.88)R7200 (до 1.2.0.88)R7350 (до 1.2.0.88)R7400 (до 1.2.0.88)R7450 (до 1.2.0.88)R6220 (до 1.1.0.110)R6230 (до 1.1.0.110)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064162/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-PSV-2021-0046
Оценка CVSS
| Балл | 7.4 — высокая опасность |
Источники и патчи