ГлавнаяБаза уязвимостей БДУ → BDU:2022-00461
6.8средняя

BDU:2022-00461 (CVE-2021-45525)

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX7000, R6400, R6400v2, R6700, R6700v3, R6900, R6900P, R7000, R7000P, R7900, R7900P, R8000, R8000P, RAX80, WNR3500Lv2, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность защищаемой информации
Опубликовано: 2022-01-25
Описание

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX7000, R6400, R6400v2, R6700, R6700v3, R6900, R6900P, R7000, R7000P, R7900, R7900P, R8000, R8000P, RAX80, WNR3500Lv2 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
R6700v3 (до 1.0.4.118)R6900P (до 1.3.2.124)R7000P (до 1.3.2.124)WNR3500Lv2 (до 1.2.0.62)EX7000 (до 1.0.1.80)R6400 (до 1.0.1.50)R6700 (до 1.0.2.8)R6900 (до 1.0.2.8)R7000 (до 1.0.9.88)R7900 (до 1.0.3.18)R7900P (до 1.4.1.50)R8000 (до 1.0.4.46)R8000P (до 1.4.1.50)RAX80 (до 1.0.1.56)R6400v2 (до 1.0.4.118)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064052/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-and-Extenders-PSV-2018-0618

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45525https://kb.netgear.com/000064052/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-and-Extenders-PSV-2018-0618
Проверьте безопасность своего сайта и почты → Полная проверка домена