6.8средняя
BDU:2022-00461 (CVE-2021-45525)
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX7000, R6400, R6400v2, R6700, R6700v3, R6900, R6900P, R7000, R7000P, R7900, R7900P, R8000, R8000P, RAX80, WNR3500Lv2, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность защищаемой информации
Опубликовано: 2022-01-25
Описание
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX7000, R6400, R6400v2, R6700, R6700v3, R6900, R6900P, R7000, R7000P, R7900, R7900P, R8000, R8000P, RAX80, WNR3500Lv2 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и конфиденциальность защищаемой информации
Затрагиваемое ПО и версии
R6700v3 (до 1.0.4.118)R6900P (до 1.3.2.124)R7000P (до 1.3.2.124)WNR3500Lv2 (до 1.2.0.62)EX7000 (до 1.0.1.80)R6400 (до 1.0.1.50)R6700 (до 1.0.2.8)R6900 (до 1.0.2.8)R7000 (до 1.0.9.88)R7900 (до 1.0.3.18)R7900P (до 1.4.1.50)R8000 (до 1.0.4.46)R8000P (до 1.4.1.50)RAX80 (до 1.0.1.56)R6400v2 (до 1.0.4.118)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064052/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-and-Extenders-PSV-2018-0618
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи