ГлавнаяБаза уязвимостей БДУ → BDU:2022-00444
8.3критическая

BDU:2022-00444 (CVE-2021-45621)

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR CBR40, CBR750, EAX20, EAX80, EX3700, EX3800, EX6120, EX6130, EX7000, EX7500, LAX20, MR60, MS60, R6300v2, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7100LG, R7850, R7900, R7900P, R7960P, R8000, R8000P, R8300, R8500, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBK852, RBR750, RBR850, RBR850, RBS750, RBS850, RBS850, RS400, XR1000, XR300, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-01-25
Описание

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR CBR40, CBR750, EAX20, EAX80, EX3700, EX3800, EX6120, EX6130, EX7000, EX7500, LAX20, MR60, MS60, R6300v2, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7100LG, R7850, R7900, R7900P, R7960P, R8000, R8000P, R8300, R8500, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBK852, RBR750, RBR850, RBR850, RBS750, RBS850, RBS850, RS400, XR1000, XR300 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
R6900P (до 1.3.3.140)R7000P (до 1.3.3.140)R8300 (до 1.0.2.154)RS400 (до 1.5.1.80)R7960P (до 1.4.2.84)EX3700 (до 1.0.0.94)EX3800 (до 1.0.0.94)R7100LG (до 1.0.0.72)XR300 (до 1.0.3.68)XR1000 (до 1.0.0.58)RBK752 (до 3.2.17.12)RBR750 (до 3.2.17.12)RBS750 (до 3.2.17.12)RBK852 (до 3.2.17.12)RBR850 (до 3.2.17.12)RBS850 (до 3.2.17.12)CBR40 (до 2.5.0.24)R7850 (до 1.0.5.74)R7900P (до 1.4.2.84)R8000 (до 1.0.4.74)R8000P (до 1.4.2.84)RAX200 (до 1.0.4.120)RAX75 (до 1.0.4.120)RAX80 (до 1.0.4.120)R7000 (до 1.0.11.126)R6400 (до 1.0.1.70)LAX20 (до 1.1.6.28)RAX15 (до 1.0.3.96)RAX20 (до 1.0.3.96)RAX35v2 (до 1.0.3.96)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064523/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0562

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://kb.netgear.com/000064523/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0562https://nvd.nist.gov/vuln/detail/CVE-2021-45621
Проверьте безопасность своего сайта и почты → Полная проверка домена