ГлавнаяБаза уязвимостей БДУ → BDU:2022-00462
5.5средняя

BDU:2022-00462 (CVE-2021-45526)

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX6000, EX6120, EX6130, R6300v2, R6400, R7000, R7900, R8000, R7000P, R8000P, RAX80, R6900P, R7900P, RAX75, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-01-25
Описание

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX6000, EX6120, EX6130, R6300v2, R6400, R7000, R7900, R8000, R7000P, R8000P, RAX80, R6900P, R7900P, RAX75 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
R6900P (до 1.3.2.124)R7000P (до 1.3.2.124)R7000 (до 1.0.11.126)R7900P (до 1.4.1.50)R8000P (до 1.4.1.50)EX6000 (до 1.0.0.38)EX6120 (до 1.0.0.48)EX6130 (до 1.0.0.30)R6300v2 (до 1.0.4.52)R6400 (до 1.0.1.52)R7900 (до 1.0.4.30)R8000 (до 1.0.4.52)RAX80 (до 1.0.3.88)RAX75 (до 1.0.3.88)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064446/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-and-Extenders-PSV-2019-0078

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45526https://kb.netgear.com/000064446/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-and-Extenders-PSV-2019-0078
Проверьте безопасность своего сайта и почты → Полная проверка домена