ГлавнаяБаза уязвимостей БДУ → BDU:2022-00427
7.4высокая

BDU:2022-00427 (CVE-2021-45644)

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR AC2100, AC2400, AC2600, R6220, R6230, R6260, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, связанная с недостаточной защитой служебных данных, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2022-01-25
Описание

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR AC2100, AC2400, AC2600, R6220, R6230, R6260, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
AC2100 (до 1.2.0.88)AC2400 (до 1.2.0.88)AC2600 (до 1.2.0.88)R6330 (до 1.1.0.84)R6260 (до 1.1.0.84)R6350 (до 1.1.0.84)R6700v2 (до 1.2.0.88)R6800 (до 1.2.0.88)R6850 (до 1.1.0.84)R6900v2 (до 1.2.0.88)R7200 (до 1.2.0.88)R7350 (до 1.2.0.88)R7400 (до 1.2.0.88)R7450 (до 1.2.0.88)R6220 (до 1.1.0.110)R6230 (до 1.1.0.110)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064162/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-PSV-2021-0046

Оценка CVSS
Балл7.4 — высокая опасность
Источники и патчи
https://kb.netgear.com/000064505/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0156https://nvd.nist.gov/vuln/detail/CVE-2021-45644
Проверьте безопасность своего сайта и почты → Полная проверка домена